Detalhes da iniciativa HIPAA HITRUST 9.2 Conformidade Regulamentar

O artigo seguinte detalha como a definição de Azure Policy conformidade regulamentar incorporada mapeia para domínios de conformidade e controlos no HIPAA HITRUST 9.2. Para obter mais informações sobre esta norma de conformidade, consulte HIPAA HITRUST 9.2. Para compreender a Propriedade, consulte Azure Policy definição de política e responsabilidade partilhada na nuvem.

Os seguintes mapeamentos são para os controlos HIPAA HITRUST 9.2 . Utilize a navegação no direito de saltar diretamente para um domínio de conformidade específico. Muitos dos controlos são implementados com uma definição de iniciativa Azure Policy. Para rever a definição completa de iniciativa, abra a Política no portal do Azure e selecione a página Definições. Em seguida, encontre e selecione a definição de iniciativa incorporada hitrust/HIPAA Conformidade Regulamentar.

Esta iniciativa incorporada é implementada como parte da amostra de planta HIPAA HITRUST 9.2.

Importante

Cada controlo abaixo está associado a uma ou mais definições Azure Policy. Estas políticas podem ajudá-lo a avaliar o cumprimento do controlo; no entanto, muitas vezes não há um para um ou um jogo completo entre um controlo e uma ou mais políticas. Como tal, o "Compliant in Azure Policy refere-se apenas às definições políticas em si; isto não garante que esteja totalmente em conformidade com todos os requisitos de um controlo. Além disso, o padrão de conformidade inclui controlos que não são abordados por nenhuma Azure Policy definições neste momento. Portanto, o cumprimento em Azure Policy é apenas uma visão parcial do seu estado de conformidade geral. As associações entre domínios de conformidade, controlos e definições Azure Policy para esta norma de conformidade podem mudar ao longo do tempo. Para ver a história da mudança, veja o GitHub Commit History.

Gestão de Privilégios

A organização facilita a partilha de informação, permitindo aos utilizadores autorizados determinar o acesso de um parceiro de negócio quando a discrição é permitida como definida pela organização e utilizando processos manuais ou mecanismos automatizados para ajudar os utilizadores a tomar decisões de partilha/colaboração de informação.

ID: 1149.01c2System.9 - 01.c Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Os Controlo de Acesso baseados em funções (RBAC) devem ser utilizados nos serviços kubernetes Para fornecer filtragem granular sobre as ações que os utilizadores podem executar, utilize Role-Based Controlo de Acesso (RBAC) para gerir permissões em Clusters de Serviços Kubernetes e configurar políticas de autorização relevantes. Auditoria, Deficientes 1.0.2

Os empreiteiros só são fornecidos com sistema mínimo e acesso físico depois de a organização avaliar a capacidade do empreiteiro de cumprir os seus requisitos de segurança e o empreiteiro concordar em cumprir.

ID: 1154.01c3System.4 - 01.c Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Um máximo de 3 proprietários deve ser designado para a sua subscrição Recomenda-se designar até 3 proprietários de subscrições para reduzir o potencial de violação por um proprietário comprometido. AuditIfNotExists, Desativado 3.0.0

Autenticação do utilizador para ligações externas

O acesso remoto por fornecedores e parceiros de negócios (por exemplo, para manutenção remota) é desativado/desativado quando não está a ser utilizado.

ID: 1117.01j1Organização.23 - 01.j Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
MFA deve ser ativado para contas com permissões de escrita na sua subscrição A Autenticação Multi-Factor (MFA) deve ser ativada para todas as contas de subscrição com privilégios de escrita para evitar uma quebra de contas ou recursos. AuditIfNotExists, Desativado 3.0.1

Se a encriptação não for utilizada para ligações de acesso ao acesso, o CIO ou o seu representante designado fornece uma autorização escrita específica.

ID: 1173.01j1Organização.6 - 01.j Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
MFA deve ser ativado para contas com permissões de escrita na sua subscrição A Autenticação Multi-Factor (MFA) deve ser ativada para todas as contas de subscrição com privilégios de escrita para evitar uma quebra de contas ou recursos. AuditIfNotExists, Desativado 3.0.1

A organização protege o acesso sem fios a sistemas que contenham informações sensíveis, autenticando tanto os utilizadores como os dispositivos.

ID: 1174.01j1Organização.7 - 01.j Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
MFA deve ser ativado em contas com permissões de leitura na sua subscrição A Autenticação Multi-Factor (MFA) deve ser ativada para todas as contas de subscrição com privilégios de leitura para evitar uma quebra de contas ou recursos. AuditIfNotExists, Desativado 3.0.0

A organização requer uma capacidade de retorno com reautorização para verificar ligações de acesso a locais autorizados.

ID: 1176.01j2Organização.5 - 01.j Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
MFA deve ser ativado em contas com permissões do proprietário na sua subscrição A Autenticação Multi-Factor (MFA) deve ser ativada para todas as contas de subscrição com permissões do proprietário para evitar uma violação de contas ou recursos. AuditIfNotExists, Desativado 3.0.0

Os IDs de utilizador atribuídos aos fornecedores são revistos de acordo com a política de revisão de acesso da organização, no mínimo anualmente.

ID: 1177.01j2Organização.6 - 01.j Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
MFA deve ser ativado para contas com permissões de escrita na sua subscrição A Autenticação Multi-Factor (MFA) deve ser ativada para todas as contas de subscrição com privilégios de escrita para evitar uma quebra de contas ou recursos. AuditIfNotExists, Desativado 3.0.1

Identificação e Autenticação do Utilizador

Os utilizadores não organizacionais (todos os utilizadores de sistemas de informação que não sejam utilizadores organizacionais, como pacientes, clientes, empreiteiros ou estrangeiros), ou processos que atuam em nome de utilizadores não organizacionais, determinados a precisar de acesso à informação que reside nos sistemas de informação da organização, são identificados e autenticados de forma única.

ID: 11110.01q1Organização.6 - 01.q Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
MFA deve ser ativado para contas com permissões de escrita na sua subscrição A Autenticação Multi-Factor (MFA) deve ser ativada para todas as contas de subscrição com privilégios de escrita para evitar uma quebra de contas ou recursos. AuditIfNotExists, Desativado 3.0.1

A organização exige que as assinaturas electrónicas, exclusivas de um indivíduo, não possam ser reutilizadas por, ou reatribuídas a qualquer outra pessoa.

ID: 11208.01q1Organização.8 - 01.q Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Deve haver mais de um proprietário atribuído à sua subscrição Recomenda-se designar mais do que um proprietário de subscrição para ter o administrador a ter acesso a despedimentos. AuditIfNotExists, Desativado 3.0.0

As assinaturas electrónicas e as assinaturas manuscritas executadas a registos eletrónicos devem estar ligadas aos respetivos registos eletrónicos.

ID: 11210.01q2Organização.10 - 01.q Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Auditar máquinas Windows que têm os membros especificados no grupo de administradores Requer que os pré-requisitos sejam aplicados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se o grupo de administradores locais contiver um ou mais dos membros listados no parâmetro da política. auditIfNotExists 2.0.0

Os registos eletrónicos assinados devem conter informações associadas à assinatura em formato legível pelo homem.

ID: 11211.01q2Organização.11 - 01.q Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Máquinas de auditoria do Windows em falta de qualquer um dos membros especificados no grupo de Administradores Requer que os pré-requisitos sejam aplicados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se o grupo de administradores locais não contiver um ou mais membros que estão listados no parâmetro da política. auditIfNotExists 2.0.0

Programa 01 Information Protection

0.01 Programa de Gestão da Segurança da Informação

ID: 0101.00a1Organização.123-00.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver um conceito de operações (CONOPS) CMA_0141 - Desenvolver um conceito de operações (CONOPS) Manual, Desativado 1.1.0
Estabelecer um programa de segurança da informação CMA_0263 - Estabelecer um programa de segurança da informação Manual, Desativado 1.1.0
Proteja o plano do programa de segurança da informação CMA_C1732 - Proteja o plano do programa de segurança da informação Manual, Desativado 1.1.0
Reveja e atualize a arquitetura de segurança da informação CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0

0.01 Programa de Gestão da Segurança da Informação

ID: 0102.00a2Organização.123-00.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Estabelecer um programa de segurança da informação CMA_0263 - Estabelecer um programa de segurança da informação Manual, Desativado 1.1.0
Reveja e atualize a arquitetura de segurança da informação CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0

0.01 Programa de Gestão da Segurança da Informação

ID: 0103.00a3Organização.1234567-00.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0

02.01 Antes do Emprego

ID: 0104.02a1Organização.12-02.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir funções e responsabilidades de segurança da informação CMA_C1565 - Definir funções e responsabilidades de segurança da informação Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de utilização aceitáveis CMA_0143 - Desenvolver políticas e procedimentos de utilização aceitáveis Manual, Desativado 1.1.0
Desenvolver política de código de conduta de organização CMA_0159 - Desenvolver o código de conduta da organização Manual, Desativado 1.1.0
Documento de aceitação do pessoal dos requisitos de privacidade CMA_0193 - Documento de aceitação de requisitos de privacidade Manual, Desativado 1.1.0
Impor regras de comportamento e acordos de acesso CMA_0248 - Impor regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Identificar indivíduos com funções e responsabilidades de segurança CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança Manual, Desativado 1.1.1
Proibir práticas desleais CMA_0396 - Proibir práticas desleais Manual, Desativado 1.1.0
Fornecer formação periódica de segurança baseada em funções CMA_C1095 - Proporcionar formação periódica de segurança baseada em funções Manual, Desativado 1.1.0
Fornecer formação de segurança baseada em funções CMA_C1094 - Fornecer formação de segurança baseada em funções Manual, Desativado 1.1.0
Fornecer formação de segurança antes de fornecer acesso CMA_0418 - Fornecer formação de segurança antes de fornecer acesso Manual, Desativado 1.1.0
Rever e assinar regras revistas de comportamento CMA_0465 - Rever e assinar regras revistas de comportamento Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0
Atualizar regras de comportamento e acordos de acesso CMA_0521 - Atualizar regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos Manual, Desativado 1.1.0

02.01 Antes do Emprego

ID: 0105.02a2Organização.1-02.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Atribuir designações de risco CMA_0016 - Atribuir designações de risco Manual, Desativado 1.1.0
Pessoal limpo com acesso a informações classificadas CMA_0054 - Pessoal limpo com acesso a informação classificada Manual, Desativado 1.1.0
Implementar rastreio de pessoal CMA_0322 - Implementar rastreio de pessoal Manual, Desativado 1.1.0
Monitorizar a conformidade do fornecedor de terceiros CMA_C1533 - Monitorizar a conformidade do fornecedor de terceiros Manual, Desativado 1.1.0
Proteger informações especiais CMA_0409 - Proteger informações especiais Manual, Desativado 1.1.0
Rescreen indivíduos numa frequência definida CMA_C1512 - Rescreen indivíduos numa frequência definida Manual, Desativado 1.1.0

02.01 Antes do Emprego

ID: 0106.02a2Organização.23-02.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Pessoal limpo com acesso a informações classificadas CMA_0054 - Pessoal limpo com acesso a informação classificada Manual, Desativado 1.1.0
Implementar rastreio de pessoal CMA_0322 - Implementar rastreio de pessoal Manual, Desativado 1.1.0
Proteger informações especiais CMA_0409 - Proteger informações especiais Manual, Desativado 1.1.0
Rescreen indivíduos numa frequência definida CMA_C1512 - Rescreen indivíduos numa frequência definida Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0107.02d1Organização.1-02.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0108.02d1Organização.23-02.d Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Documente atividades de segurança e formação de privacidade CMA_0198 - Document security and privacy training activities Manual, Desativado 1.1.0
Implementar planos de testes de segurança, formação e monitorização CMA_C1753 - Implementar planos de testes de segurança, formação e monitorização Manual, Desativado 1.1.0
Monitorizar a conclusão da formação em segurança e privacidade CMA_0379 - Monitorizar a conclusão da formação em segurança e privacidade Manual, Desativado 1.1.0
Fornecer formação periódica de segurança baseada em funções CMA_C1095 - Proporcionar formação periódica de segurança baseada em funções Manual, Desativado 1.1.0
Fornecer formação de segurança antes de fornecer acesso CMA_0418 - Fornecer formação de segurança antes de fornecer acesso Manual, Desativado 1.1.0
Exigir que os desenvolvedores forneçam formação CMA_C1611 - Exigir que os desenvolvedores forneçam formação Manual, Desativado 1.1.0
Reter registos de formação CMA_0456 - Reter registos de formação Manual, Desativado 1.1.0
Rever os planos de testes de segurança, formação e monitorização CMA_C1754 - Rever os planos de testes de segurança, formação e monitorização Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0109.02d1Organização.4-02.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver políticas e procedimentos de utilização aceitáveis CMA_0143 - Desenvolver políticas e procedimentos de utilização aceitáveis Manual, Desativado 1.1.0
Desenvolver política de código de conduta de organização CMA_0159 - Desenvolver o código de conduta da organização Manual, Desativado 1.1.0
Documento de aceitação do pessoal dos requisitos de privacidade CMA_0193 - Documento de aceitação de requisitos de privacidade Manual, Desativado 1.1.0
Impor regras de comportamento e acordos de acesso CMA_0248 - Impor regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Implementar processo formal de sanções CMA_0317 - Implementar processo formal de sanções Manual, Desativado 1.1.0
Notificar o pessoal sobre sanções CMA_0380 - Notificar o pessoal sobre sanções Manual, Desativado 1.1.0
Proibir práticas desleais CMA_0396 - Proibir práticas desleais Manual, Desativado 1.1.0
Fornecer formação periódica de segurança baseada em funções CMA_C1095 - Proporcionar formação periódica de segurança baseada em funções Manual, Desativado 1.1.0
Proporcionar formação periódica de sensibilização para a segurança CMA_C1091 - Proporcionar formação periódica de sensibilização para a segurança Manual, Desativado 1.1.0
Proporcionar exercícios práticos baseados em funções CMA_C1096 - Proporcionar exercícios práticos baseados em funções Manual, Desativado 1.1.0
Fornecer formação de segurança baseada em funções CMA_C1094 - Fornecer formação de segurança baseada em funções Manual, Desativado 1.1.0
Fornecer formação baseada em funções em atividades suspeitas CMA_C1097 - Proporcionar formação baseada em funções em atividades suspeitas Manual, Desativado 1.1.0
Fornecer formação de sensibilização para a segurança para ameaças internas CMA_0417 - Fornecer formação de sensibilização para a segurança para ameaças internas Manual, Desativado 1.1.0
Fornecer formação de segurança antes de fornecer acesso CMA_0418 - Fornecer formação de segurança antes de fornecer acesso Manual, Desativado 1.1.0
Fornecer formação de segurança para novos utilizadores CMA_0419 - Fornecer formação de segurança para novos utilizadores Manual, Desativado 1.1.0
Fornecer formação atualizada de sensibilização para a segurança CMA_C1090 - Fornecer formação atualizada de sensibilização para a segurança Manual, Desativado 1.1.0
Rever e assinar regras revistas de comportamento CMA_0465 - Rever e assinar regras revistas de comportamento Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0
Atualizar regras de comportamento e acordos de acesso CMA_0521 - Atualizar regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0110.02d2Organização.1-02.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Nomear um oficial superior de segurança da informação CMA_C1733 - Nomear um oficial superior de segurança da informação Manual, Desativado 1.1.0
Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0111.02d2Organização.2-02.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Documentar requisitos de segurança do pessoal de terceiros CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros Manual, Desativado 1.1.0
Estabelecer requisitos de segurança do pessoal de terceiros CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros Manual, Desativado 1.1.0
Monitorizar a conformidade do fornecedor de terceiros CMA_C1533 - Monitorizar a conformidade do fornecedor de terceiros Manual, Desativado 1.1.0
Proporcionar formação periódica de sensibilização para a segurança CMA_C1091 - Proporcionar formação periódica de sensibilização para a segurança Manual, Desativado 1.1.0
Fornecer formação de sensibilização para a segurança para ameaças internas CMA_0417 - Fornecer formação de sensibilização para a segurança para ameaças internas Manual, Desativado 1.1.0
Fornecer formação de segurança para novos utilizadores CMA_0419 - Fornecer formação de segurança para novos utilizadores Manual, Desativado 1.1.0
Fornecer formação atualizada de sensibilização para a segurança CMA_C1090 - Fornecer formação atualizada de sensibilização para a segurança Manual, Desativado 1.1.0
Exigir notificação de transferência ou rescisão de pessoal de terceiros CMA_C1532 - Exigir notificação de transferência ou rescisão de pessoal de terceiros Manual, Desativado 1.1.0
Exigir que os fornecedores de terceiros cumpram as políticas e procedimentos de segurança do pessoal CMA_C1530 - Exigir que os fornecedores de terceiros cumpram as políticas e procedimentos de segurança do pessoal Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 01110.05a1Organização.5-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Nomear um oficial superior de segurança da informação CMA_C1733 - Nomear um oficial superior de segurança da informação Manual, Desativado 1.1.0
Documentar requisitos de segurança do pessoal de terceiros CMA_C1531 - Documentar requisitos de segurança de pessoal de terceiros Manual, Desativado 1.1.0
Estabelecer requisitos de segurança do pessoal de terceiros CMA_C1529 - Estabelecer requisitos de segurança de pessoal de terceiros Manual, Desativado 1.1.0
Exigir que os fornecedores de terceiros cumpram as políticas e procedimentos de segurança do pessoal CMA_C1530 - Exigir que os fornecedores de terceiros cumpram as políticas e procedimentos de segurança do pessoal Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 01111.05a2Organização.5-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Nomear um oficial superior de segurança da informação CMA_C1733 - Nomear um oficial superior de segurança da informação Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0112.02d2Organização.3-02.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver políticas e procedimentos de utilização aceitáveis CMA_0143 - Desenvolver políticas e procedimentos de utilização aceitáveis Manual, Desativado 1.1.0
Impor o uso adequado de todas as contas CMA_C1023 - Impor o uso adequado de todas as contas Manual, Desativado 1.1.0
Impor regras de comportamento e acordos de acesso CMA_0248 - Impor regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Estabelecer restrições de utilização para tecnologias de código móvel CMA_C1652 - Estabelecer restrições de utilização para tecnologias de código móvel Manual, Desativado 1.1.0
Monitorizar a atividade da conta CMA_0377 - Monitorizar a atividade da conta Manual, Desativado 1.1.0
Exigir o cumprimento dos direitos de propriedade intelectual CMA_0432 - Exigir o cumprimento dos direitos de propriedade intelectual Manual, Desativado 1.1.0
Rastrear o uso da licença de software CMA_C1235 - Rastreio de utilização da licença de software Manual, Desativado 1.1.0

04.01 Política de Segurança da Informação

ID: 0113.04a1Organização.123-04.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Estabelecer um programa de segurança da informação CMA_0263 - Estabelecer um programa de segurança da informação Manual, Desativado 1.1.0
Proteja o plano do programa de segurança da informação CMA_C1732 - Proteja o plano do programa de segurança da informação Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0

04.01 Política de Segurança da Informação

ID: 0114.04b1Organização.1-04.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver políticas e procedimentos de auditoria e prestação de contas CMA_0154 - Desenvolver políticas e procedimentos de auditoria e responsabilização Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de segurança da informação CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação Manual, Desativado 1.1.0
Impor políticas obrigatórias e discricionárias de controlo de acesso CMA_0246 - Impor políticas obrigatórias e discricionárias de controlo de acesso Manual, Desativado 1.1.0
Estabelecer um programa de segurança da informação CMA_0263 - Estabelecer um programa de segurança da informação Manual, Desativado 1.1.0
Governar políticas e procedimentos CMA_0292 - Governar políticas e procedimentos Manual, Desativado 1.1.0
Rever políticas e procedimentos de controlo de acesso CMA_0457 - Rever políticas e procedimentos de controlo de acesso Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de manutenção do sistema CMA_C1395 - Rever e atualizar políticas e procedimentos de manutenção do sistema Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0

04.01 Política de Segurança da Informação

ID: 0115.04b2Organização.123-04.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver políticas e procedimentos de auditoria e prestação de contas CMA_0154 - Desenvolver políticas e procedimentos de auditoria e responsabilização Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de segurança da informação CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação Manual, Desativado 1.1.0
Impor políticas obrigatórias e discricionárias de controlo de acesso CMA_0246 - Impor políticas obrigatórias e discricionárias de controlo de acesso Manual, Desativado 1.1.0
Governar políticas e procedimentos CMA_0292 - Governar políticas e procedimentos Manual, Desativado 1.1.0
Rever políticas e procedimentos de controlo de acesso CMA_0457 - Rever políticas e procedimentos de controlo de acesso Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de gestão de configuração CMA_C1175 - Rever e atualizar políticas e procedimentos de gestão de configuração Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de planeamento de contingência CMA_C1243 - Rever e atualizar políticas e procedimentos de planeamento de contingência Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de identificação e autenticação CMA_C1299 - Rever e atualizar políticas e procedimentos de identificação e autenticação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de resposta a incidentes CMA_C1352 - Rever e atualizar políticas e procedimentos de resposta a incidentes Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de integridade da informação CMA_C1667 - Rever e atualizar políticas e procedimentos de integridade da informação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de proteção dos meios de comunicação social CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção dos meios de comunicação social Manual, Desativado 1.1.0
Rever e atualizar as políticas e procedimentos de segurança do pessoal CMA_C1507 - Rever e atualizar as políticas e procedimentos de segurança do pessoal Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos físicos e ambientais CMA_C1446 - Rever e atualizar políticas e procedimentos físicos e ambientais Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de planeamento CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de avaliação de riscos CMA_C1537 - Rever e atualizar políticas e procedimentos de avaliação de riscos Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de proteção das comunicações CMA_C1616 - Rever e atualizar políticas e procedimentos de proteção de sistemas e comunicações Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços CMA_C1560 - Rever e atualizar políticas e procedimentos de aquisição de sistemas e serviços Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de manutenção do sistema CMA_C1395 - Rever e atualizar políticas e procedimentos de manutenção do sistema Manual, Desativado 1.1.0
Rever as políticas e procedimentos de avaliação de segurança e autorização CMA_C1143 - Rever as políticas e procedimentos de avaliação de segurança e autorização Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0

04.01 Política de Segurança da Informação

ID: 0116.04b3Organização.1-04.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Rever e atualizar políticas e procedimentos de gestão de configuração CMA_C1175 - Rever e atualizar políticas e procedimentos de gestão de configuração Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de integridade da informação CMA_C1667 - Rever e atualizar políticas e procedimentos de integridade da informação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de planeamento CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de manutenção do sistema CMA_C1395 - Rever e atualizar políticas e procedimentos de manutenção do sistema Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0117.05a1Organização.1-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Nomear um oficial superior de segurança da informação CMA_C1733 - Nomear um oficial superior de segurança da informação Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0118.05a1Organização.2-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Nomear um oficial superior de segurança da informação CMA_C1733 - Nomear um oficial superior de segurança da informação Manual, Desativado 1.1.0
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Estabelecer um programa de privacidade CMA_0257 - Estabeleça um programa de privacidade Manual, Desativado 1.1.0
Estabelecer um programa de segurança da informação CMA_0263 - Estabelecer um programa de segurança da informação Manual, Desativado 1.1.0
Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0119.05a1Organização.3-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de segurança da informação CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação Manual, Desativado 1.1.0
Desenvolver SSP que satisfaça critérios CMA_C1492 - Desenvolver SSP que satisfaça critérios Manual, Desativado 1.1.0
Estabelecer um programa de privacidade CMA_0257 - Estabeleça um programa de privacidade Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0120.05a1Organização.4-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Alinhar objetivos de negócio e objetivos de TI CMA_0008 - Alinhar objetivos de negócio e objetivos de TI Manual, Desativado 1.1.0
Alocar recursos na determinação dos requisitos do sistema de informação CMA_C1561 - Alocar recursos na determinação dos requisitos do sistema de informação Manual, Desativado 1.1.0
Empregue caso de negócio para registar os recursos necessários CMA_C1735 - Empregue caso de negócio para registar os recursos necessários Manual, Desativado 1.1.0
Garantir que o planeamento de capital e os pedidos de investimento incluem recursos necessários CMA_C1734 - Garantir que o planeamento de capital e os pedidos de investimento incluam os recursos necessários Manual, Desativado 1.1.0
Estabelecer uma rubrica discreta na documentação orçamental CMA_C1563 - Estabelecer uma rubrica discreta na documentação orçamental Manual, Desativado 1.1.0
Estabelecer um programa de privacidade CMA_0257 - Estabeleça um programa de privacidade Manual, Desativado 1.1.0
Governar a alocação de recursos CMA_0293 - Reger a alocação de recursos Manual, Desativado 1.1.0
Compromisso seguro da liderança CMA_0489 - Compromisso seguro da liderança Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0121.05a2Organização.12-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliação de Riscos de Conduta CMA_C1543 - Avaliação de Risco Manual, Desativado 1.1.0
Realizar avaliação de risco e distribuir os seus resultados CMA_C1544 - Realizar avaliação de risco e distribuir os seus resultados Manual, Desativado 1.1.0
Realizar avaliação de risco e documentar os seus resultados CMA_C1542 - Realizar avaliação de risco e documentar os seus resultados Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Implementar a estratégia de gestão de riscos CMA_C1744 - Implementar a estratégia de gestão de riscos Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de avaliação de riscos CMA_C1537 - Rever e atualizar políticas e procedimentos de avaliação de riscos Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0122.05a2Organização.3-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir funções e responsabilidades de segurança da informação CMA_C1565 - Definir funções e responsabilidades de segurança da informação Manual, Desativado 1.1.0
Identificar indivíduos com funções e responsabilidades de segurança CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança Manual, Desativado 1.1.1
Fornecer formação periódica de segurança baseada em funções CMA_C1095 - Proporcionar formação periódica de segurança baseada em funções Manual, Desativado 1.1.0
Fornecer formação de segurança baseada em funções CMA_C1094 - Fornecer formação de segurança baseada em funções Manual, Desativado 1.1.0
Fornecer formação de segurança antes de fornecer acesso CMA_0418 - Fornecer formação de segurança antes de fornecer acesso Manual, Desativado 1.1.0
Fornecer formação de segurança para novos utilizadores CMA_0419 - Fornecer formação de segurança para novos utilizadores Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0123.05a2Organização.4-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Estabelecer um programa de privacidade CMA_0257 - Estabeleça um programa de privacidade Manual, Desativado 1.1.0
Gerir contactos para autoridades e grupos de interesse especial CMA_0359 - Gerir contactos para autoridades e grupos de interesse especial Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0124.05a3Organização.1-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Nomear um oficial superior de segurança da informação CMA_C1733 - Nomear um oficial superior de segurança da informação Manual, Desativado 1.1.0
Documente atividades de segurança e formação de privacidade CMA_0198 - Document security and privacy training activities Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0125.05a3Organização.2-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Aceitar resultados de avaliação CMA_C1150 - Aceitar resultados de avaliação Manual, Desativado 1.1.0
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Avaliação de Riscos de Conduta CMA_C1543 - Avaliação de Risco Manual, Desativado 1.1.0
Realizar avaliação de risco e distribuir os seus resultados CMA_C1544 - Realizar avaliação de risco e distribuir os seus resultados Manual, Desativado 1.1.0
Realizar avaliação de risco e documentar os seus resultados CMA_C1542 - Realizar avaliação de risco e documentar os seus resultados Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Empregar avaliadores independentes para realizar avaliações de controlo de segurança CMA_C1148 - Empregue avaliadores independentes para realizar avaliações de controlo de segurança Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0

02.03 Durante o Emprego

ID: 0135.02f1Organização.56-02.f Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação CMA_C1752 - Estabelecer programa de desenvolvimento e melhoria da força de trabalho em segurança da informação Manual, Desativado 1.1.0
Implementar processo formal de sanções CMA_0317 - Implementar processo formal de sanções Manual, Desativado 1.1.0
Notificar o pessoal sobre sanções CMA_0380 - Notificar o pessoal sobre sanções Manual, Desativado 1.1.0
Exigir que os fornecedores de terceiros cumpram as políticas e procedimentos de segurança do pessoal CMA_C1530 - Exigir que os fornecedores de terceiros cumpram as políticas e procedimentos de segurança do pessoal Manual, Desativado 1.1.0

02.01 Antes do Emprego

ID: 0137.02a1Organização.3-02.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Rever e atualizar as políticas e procedimentos de segurança do pessoal CMA_C1507 - Rever e atualizar as políticas e procedimentos de segurança do pessoal Manual, Desativado 1.1.0

04.01 Política de Segurança da Informação

ID: 0162.04b1Organização.2-04.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de integridade da informação CMA_C1667 - Rever e atualizar políticas e procedimentos de integridade da informação Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0165.05a3Organização.3-05.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Rever e atualizar políticas e procedimentos de planeamento CMA_C1491 - Rever e atualizar políticas e procedimentos de planeamento Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0177.05h1Organização.12-05.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Aceitar resultados de avaliação CMA_C1150 - Aceitar resultados de avaliação Manual, Desativado 1.1.0
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Empregar avaliadores independentes para realizar avaliações de controlo de segurança CMA_C1148 - Empregue avaliadores independentes para realizar avaliações de controlo de segurança Manual, Desativado 1.1.0
Selecione testes adicionais para avaliações de controlo de segurança CMA_C1149 - Selecione testes adicionais para avaliações de controlo de segurança Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0178.05h1Organização.3-05.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0179.05h1Organização.4-05.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver POA&M CMA_C1156 - Desenvolver POA&M Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Implementar planos de ação e marcos para o processo do programa de segurança CMA_C1737 - Implementar planos de ação e marcos para o processo do programa de segurança Manual, Desativado 1.1.0

05.01 Organização Interna

ID: 0180.05h2Organização.1-05.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0

02 Proteção de Ponto Final

09.04 Proteção contra código malicioso e móvel

ID: 0201.09j1Organização.124-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Os controlos de aplicação adaptativos para definir aplicações seguras devem ser ativados nas suas máquinas Ative os controlos de aplicação para definir a lista de aplicações conhecidas e seguras em execução nas suas máquinas e alerte-o quando outras aplicações são executadas. Isto ajuda a endurecer as suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das suas regras, o Security Center utiliza machine learning para analisar as aplicações em funcionamento em cada máquina e sugerir a lista de aplicações conhecidas e seguras. AuditIfNotExists, Desativado 3.0.0
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Implementar extensão padrão do Microsoft IaaSAntimalware para Windows Server Esta política implementa uma extensão Microsoft IaaSAntimalware com uma configuração padrão quando um VM não está configurado com a extensão antimalware. implementarIfNotExists 1.1.0
Detetar serviços de rede que não tenham sido autorizados ou aprovados CMA_C1700 - Detetar serviços de rede que não tenham sido autorizados ou aprovados Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
A solução de proteção do ponto final deve ser instalada em conjuntos de escala de máquina virtual Audite a existência e a saúde de uma solução de proteção de pontos finais nos conjuntos de escala de máquinas virtuais, para protegê-las de ameaças e vulnerabilidades. AuditIfNotExists, Desativado 3.0.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Microsoft Antimalware para o Azure deve ser configurado para atualizar automaticamente as assinaturas de proteção Esta política audita qualquer máquina virtual do Windows não configurada com a atualização automática de assinaturas de proteção Microsoft Antimalware. AuditIfNotExists, Desativado 1.0.0
Monitor que falta proteção de ponto final em Centro de Segurança do Azure Os servidores sem um agente instalado de Proteção de Pontos Finais serão monitorizados por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 3.0.0
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
As atualizações de sistema devem ser instaladas nos seus computadores As atualizações do sistema de segurança em falta nos seus servidores serão monitorizadas por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 4.0.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0202.09j1Organização.3-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Ajustar o nível de revisão, análise e reporte de auditoria CMA_C1123 - Ajustar o nível de revisão, análise e reporte de auditoria Manual, Desativado 1.1.0
Correlacionar registos de auditoria CMA_0087 - Registos de auditoria correlacionados Manual, Desativado 1.1.0
Estabelecer requisitos para a revisão e reporte de auditoria CMA_0277 - Estabelecer requisitos para revisão e reporte de auditoria Manual, Desativado 1.1.0
Governar e monitorizar as atividades de processamento de auditoria CMA_0289 - Governar e monitorizar as atividades de processamento de auditoria Manual, Desativado 1.1.0
Integre a análise do registo da Auditoria CMA_C1120 - Integre a análise do registo de auditoria Manual, Desativado 1.1.0
Integrar revisão, análise e reporte de auditoria CMA_0339 - Integrar revisão, análise e reporte de auditoria Manual, Desativado 1.1.0
Integrar a segurança de aplicativos em nuvem com um siem CMA_0340 - Integrar a segurança de aplicativos em nuvem com um siem Manual, Desativado 1.1.0
Rever registos de provisão de conta CMA_0460 - Rever registos de provisão de conta Manual, Desativado 1.1.0
Rever atribuições de administradores semanais CMA_0461 - Revisão semanal de atribuições de administradores Manual, Desativado 1.1.0
Rever dados de auditoria CMA_0466 - Rever dados de auditoria Manual, Desativado 1.1.0
Rever relatório de identidade em nuvem CMA_0468 - Rever relatório de identidade em nuvem Manual, Desativado 1.1.0
Rever eventos de acesso a pastas controladas CMA_0471 - Rever eventos de acesso a pastas controladas Manual, Desativado 1.1.0
Rever a atividade de ficheiros e pastas CMA_0473 - Rever a atividade de ficheiros e pastas Manual, Desativado 1.1.0
Rever as mudanças semanais do grupo de funções CMA_0476 - Revisão do grupo muda semanalmente Manual, Desativado 1.1.0
Especificar as ações permitidas associadas à informação de auditoria do cliente CMA_C1122 - Especificar ações permitidas associadas à informação de auditoria do cliente Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0204.09j2Organização.1-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Criar ações alternativas para anomalias identificadas CMA_C1711 - Criar ações alternativas para anomalias identificadas Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Notifique o pessoal de quaisquer testes de verificação de segurança falhados CMA_C1710 - Notificar o pessoal de quaisquer testes de verificação de segurança falhados Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar verificação da função de segurança numa frequência definida CMA_C1709 - Realizar verificação da função de segurança numa frequência definida Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0
Verificar funções de segurança CMA_C1708 - Verificar funções de segurança Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0205.09j2Organização.2-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Pessoal de alerta de derrame de informação CMA_0007 - Alertar o pessoal para o derrame de informação Manual, Desativado 1.1.0
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Desenvolver um plano de resposta a incidentes CMA_0145 - Desenvolver um plano de resposta a incidentes Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Desembra as notificações automatizadas para aplicações em nuvem novas e em tendência na sua organização CMA_0495 - Desembra as notificações automatizadas para aplicações em nuvem novas e em tendência na sua organização Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0206.09j2Organização.34-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0207.09j2Organização.56-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0208.09j2Organização.7-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar o acesso remoto CMA_0024 - Autorizar o acesso remoto Manual, Desativado 1.1.0
Utilizar proteção de fronteiras para isolar sistemas de informação CMA_C1639 - Empregue proteção de fronteiras para isolar sistemas de informação Manual, Desativado 1.1.0
Funcionalidade separada de gestão de utilizador e sistema de informação CMA_0493 - Separar a funcionalidade de gestão do utilizador e do sistema de informação Manual, Desativado 1.1.0
Utilize máquinas dedicadas para tarefas administrativas CMA_0527 - Utilize máquinas dedicadas para tarefas administrativas Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0209.09m3Organização.7-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar decisões de partilha de informação CMA_0028 - Automatizar decisões de partilha de informação Manual, Desativado 1.1.0
Empregue o encerramento automático/o reinício quando forem detetadas violações CMA_C1715 - Empregue o encerramento automático/reinício quando forem detetadas violações Manual, Desativado 1.1.0
Facilitar a partilha de informação CMA_0284 - Facilitar a partilha de informação Manual, Desativado 1.1.0
Divulgação de registos de PII a terceiros CMA_0422 - Divulgações recorde de PII a terceiros Manual, Desativado 1.1.0
Equipa de formação na partilha do PII e nas suas consequências CMA_C1871 - Formar pessoal na partilha do PII e nas suas consequências Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0214.09j1Organização.6-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Desenhe um modelo de controlo de acesso CMA_0129 - Desenhe um modelo de controlo de acesso Manual, Desativado 1.1.0
Empregue o acesso menos privilegiado CMA_0212 - Empregue o acesso menos privilegiado Manual, Desativado 1.1.0
Limite os privilégios para fazer alterações no ambiente de produção CMA_C1206 - Limite os privilégios para fazer alterações no ambiente de produção Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Proporcionar formação periódica de sensibilização para a segurança CMA_C1091 - Proporcionar formação periódica de sensibilização para a segurança Manual, Desativado 1.1.0
Fornecer formação de segurança para novos utilizadores CMA_0419 - Fornecer formação de segurança para novos utilizadores Manual, Desativado 1.1.0
Fornecer formação atualizada de sensibilização para a segurança CMA_C1090 - Fornecer formação atualizada de sensibilização para a segurança Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0215.09j2Organização.8-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0216.09j2Organização.9-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Correlacionar registos de auditoria CMA_0087 - Registos de auditoria correlacionados Manual, Desativado 1.1.0
Estabelecer requisitos para a revisão e reporte de auditoria CMA_0277 - Estabelecer requisitos para revisão e reporte de auditoria Manual, Desativado 1.1.0
Integrar revisão, análise e reporte de auditoria CMA_0339 - Integrar revisão, análise e reporte de auditoria Manual, Desativado 1.1.0
Integrar a segurança de aplicativos em nuvem com um siem CMA_0340 - Integrar a segurança de aplicativos em nuvem com um siem Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Rever registos de provisão de conta CMA_0460 - Rever registos de provisão de conta Manual, Desativado 1.1.0
Rever atribuições de administradores semanais CMA_0461 - Revisão semanal de atribuições de administradores Manual, Desativado 1.1.0
Rever dados de auditoria CMA_0466 - Rever dados de auditoria Manual, Desativado 1.1.0
Rever relatório de identidade em nuvem CMA_0468 - Rever relatório de identidade em nuvem Manual, Desativado 1.1.0
Rever eventos de acesso a pastas controladas CMA_0471 - Rever eventos de acesso a pastas controladas Manual, Desativado 1.1.0
Rever a atividade de ficheiros e pastas CMA_0473 - Rever a atividade de ficheiros e pastas Manual, Desativado 1.1.0
Rever as mudanças semanais do grupo de funções CMA_0476 - Revisão do grupo muda semanalmente Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0217.09j2Organização.10-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Auditar funções privilegiadas CMA_0019 - Audit funções privilegiadas Manual, Desativado 1.1.0
Estado da conta do utilizador da auditoria CMA_0020 - Audite o estado da conta do utilizador Manual, Desativado 1.1.0
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Correlacionar registos de auditoria CMA_0087 - Registos de auditoria correlacionados Manual, Desativado 1.1.0
Determinar eventos auditáveis CMA_0137 - Determinar eventos auditáveis Manual, Desativado 1.1.0
Estabelecer requisitos para a revisão e reporte de auditoria CMA_0277 - Estabelecer requisitos para revisão e reporte de auditoria Manual, Desativado 1.1.0
Integrar revisão, análise e reporte de auditoria CMA_0339 - Integrar revisão, análise e reporte de auditoria Manual, Desativado 1.1.0
Integrar a segurança de aplicativos em nuvem com um siem CMA_0340 - Integrar a segurança de aplicativos em nuvem com um siem Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Rever registos de provisão de conta CMA_0460 - Rever registos de provisão de conta Manual, Desativado 1.1.0
Rever atribuições de administradores semanais CMA_0461 - Revisão semanal de atribuições de administradores Manual, Desativado 1.1.0
Rever dados de auditoria CMA_0466 - Rever dados de auditoria Manual, Desativado 1.1.0
Rever relatório de identidade em nuvem CMA_0468 - Rever relatório de identidade em nuvem Manual, Desativado 1.1.0
Rever eventos de acesso a pastas controladas CMA_0471 - Rever eventos de acesso a pastas controladas Manual, Desativado 1.1.0
Reveja eventos de proteção de exploração CMA_0472 - Rever eventos de proteção de exploração Manual, Desativado 1.1.0
Rever a atividade de ficheiros e pastas CMA_0473 - Rever a atividade de ficheiros e pastas Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever as mudanças semanais do grupo de funções CMA_0476 - Revisão do grupo muda semanalmente Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0219.09j2Organização.12-09.j Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0225.09k1Organização.1-09.k Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar o uso de tecnologias de código móvel CMA_C1653 - Autorizar, monitorizar e controlar o uso de tecnologias de código móvel Manual, Desativado 1.1.0
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis Manual, Desativado 1.1.0
Estabelecer restrições de utilização para tecnologias de código móvel CMA_C1652 - Estabelecer restrições de utilização para tecnologias de código móvel Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0226.09k1Organização.2-09.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar o uso de tecnologias de código móvel CMA_C1653 - Autorizar, monitorizar e controlar o uso de tecnologias de código móvel Manual, Desativado 1.1.0
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis Manual, Desativado 1.1.0
Estabelecer restrições de utilização para tecnologias de código móvel CMA_C1652 - Estabelecer restrições de utilização para tecnologias de código móvel Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0227.09k2Organização.12-09.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar o acesso a funções de segurança e informações CMA_0022 - Autorizar o acesso a funções de segurança e informações Manual, Desativado 1.1.0
Autorizar e gerir o acesso CMA_0023 - Autorizar e gerir o acesso Manual, Desativado 1.1.0
Autorizar, monitorizar e controlar o uso de tecnologias de código móvel CMA_C1653 - Autorizar, monitorizar e controlar o uso de tecnologias de código móvel Manual, Desativado 1.1.0
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis Manual, Desativado 1.1.0
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Impor o acesso lógico CMA_0245 - Impor acesso lógico Manual, Desativado 1.1.0
Impor políticas obrigatórias e discricionárias de controlo de acesso CMA_0246 - Impor políticas obrigatórias e discricionárias de controlo de acesso Manual, Desativado 1.1.0
Estabelecer restrições de utilização para tecnologias de código móvel CMA_C1652 - Estabelecer restrições de utilização para tecnologias de código móvel Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Exigir aprovação para criação de conta CMA_0431 - Exigir aprovação para criação de conta Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Rever grupos de utilizadores e aplicações com acesso a dados sensíveis CMA_0481 - Rever grupos de utilizadores e aplicações com acesso a dados sensíveis Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

09.04 Proteção contra código malicioso e móvel

ID: 0228.09k2Organização.3-09.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar processo para destacar propostas de alteração não visualizadas CMA_C1193 - Automatizar processo para destacar propostas de alteração não visualizadas Manual, Desativado 1.1.0
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Reger o cumprimento dos prestadores de serviços em nuvem CMA_0290 - Regule a conformidade dos prestadores de serviços em nuvem Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

03 Segurança portátil dos meios de comunicação

09.07 Media Handling

ID: 0301.09o1Organização.123-09.o Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Controlar as atividades de manutenção e reparação CMA_0080 - Controlar as atividades de manutenção e reparação Manual, Desativado 1.1.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Documentar e implementar diretrizes de acesso sem fios CMA_0190 - Documentar e implementar diretrizes de acesso sem fios Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir atividades de manutenção e diagnóstico não comerciais CMA_0364 - Gerir atividades de manutenção e diagnóstico não comerciais Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Proteger o acesso sem fios CMA_0411 - Proteja o acesso sem fios Manual, Desativado 1.1.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de proteção dos meios de comunicação social CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção dos meios de comunicação social Manual, Desativado 1.1.0
A encriptação transparente de dados nas bases de dados SQL deve ser ativada A encriptação transparente de dados deve ser ativada para proteger os dados em repouso e cumprir os requisitos de conformidade AuditIfNotExists, Desativado 2.0.0

09.07 Media Handling

ID: 0302.09o2Organização.1-09.o Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0
As máquinas virtuais devem encriptar discos temporários, caches e fluxos de dados entre os recursos de Computação e Armazenamento Por padrão, o sistema operativo e os discos de dados de uma máquina virtual são encriptados em repouso utilizando chaves geridas pela plataforma. Os discos temporários, caches de dados e dados que fluem entre o cálculo e o armazenamento não são encriptados. Ignore esta recomendação se: 1. usando encriptação no hospedeiro, ou 2. a encriptação do lado do servidor no Managed Disks satisfaz os seus requisitos de segurança. Saiba mais em: Encriptação do lado do servidor do armazenamento do disco Azure: https://aka.ms/disksse, Diferentes ofertas de encriptação de discos: https://aka.ms/diskencryptioncomparison AuditIfNotExists, Desativado 2.0.3

09.07 Media Handling

ID: 0303.09o2Organização.2-09.o Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0

09.07 Media Handling

ID: 0304.09o3Organização.1-09.o Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Bloquear processos não assinados e não assinados que vão a partir de USB CMA_0050 - Bloquear processos não assinados e não assinados que funcionam a partir de USB Manual, Desativado 1.1.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Exigir encriptação nas contas da Data Lake Store Esta política garante que a encriptação está ativada em todas as contas da Data Lake Store negar 1.0.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0
As instâncias geridas pela SQL devem usar chaves geridas pelo cliente para encriptar dados em repouso Implementar a Encriptação de Dados Transparentes (TDE) com a sua própria chave proporciona-lhe uma maior transparência e controlo sobre o Protetor TDE, maior segurança com um serviço externo apoiado pelo HSM e promoção da separação de direitos. Esta recomendação aplica-se a organizações com um requisito de conformidade relacionado. Auditoria, Negar, Deficientes 2.0.0
Os servidores SQL devem usar as chaves geridas pelo cliente para encriptar dados em repouso Implementar a Encriptação de Dados Transparentes (TDE) com a sua própria chave proporciona uma maior transparência e controlo sobre o Protetor TDE, uma maior segurança com um serviço externo apoiado pelo HSM e a promoção da separação de direitos. Esta recomendação aplica-se a organizações com um requisito de conformidade relacionado. Auditoria, Negar, Deficientes 2.0.1

09.07 Media Handling

ID: 0305.09q1Organização.12-09.q Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Controlar as atividades de manutenção e reparação CMA_0080 - Controlar as atividades de manutenção e reparação Manual, Desativado 1.1.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir atividades de manutenção e diagnóstico não comerciais CMA_0364 - Gerir atividades de manutenção e diagnóstico não comerciais Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0

09.07 Media Handling

ID: 0306.09q1Organização.3-09.q Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar decisões de partilha de informação CMA_0028 - Automatizar decisões de partilha de informação Manual, Desativado 1.1.0
Garantir que os utilizadores autorizados protejam os autenticadores fornecidos CMA_C1339 - Garantir que os utilizadores autorizados protejam os autenticadores fornecidos Manual, Desativado 1.1.0
Certifique-se de que não existem autenticadores estáticos não encriptados CMA_C1340 - Certifique-se de que não existem autenticadores estáticos não encriptados Manual, Desativado 1.1.0
Facilitar a partilha de informação CMA_0284 - Facilitar a partilha de informação Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Implementar formação para proteger os autenticadores CMA_0329 - Implementar formação para proteger autenticadores Manual, Desativado 1.1.0

09.07 Media Handling

ID: 0307.09q2Organização.12-09.q Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Utilizar mecanismos de controlo de fluxos de informação encriptada CMA_0211 - Empregue mecanismos de controlo de fluxos de informação encriptada Manual, Desativado 1.1.0

09.07 Media Handling

ID: 0308.09q3Organização.1-09.q Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0

09.07 Media Handling

ID: 0314.09q3Organização.2-09.q Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Defina um processo de gestão de chaves físicas CMA_0115 - Definir um processo de gestão de chaves físicas Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
Definir requisitos organizacionais para gestão de chaves criptográficas CMA_0123 - Definir requisitos organizacionais para gestão de chaves criptográficas Manual, Desativado 1.1.0
Determinar os requisitos de afirmação CMA_0136 - Determinar os requisitos de afirmação Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Emitir certificados-chave públicos CMA_0347 - Emitir certificados de chave público Manual, Desativado 1.1.0
Gerir chaves criptográficas simétricas CMA_0367 - Gerir chaves criptográficas simétricas Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Restringir o acesso a chaves privadas CMA_0445 - Restringir o acesso a chaves privadas Manual, Desativado 1.1.0

04 Segurança de Dispositivo Móvel

01.07 Computação Móvel e Teletrabalho

ID: 0401.01x1System.124579-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar o uso de tecnologias de código móvel CMA_C1653 - Autorizar, monitorizar e controlar o uso de tecnologias de código móvel Manual, Desativado 1.1.0
Definir tecnologias de código móvel aceitáveis e inaceitáveis CMA_C1651 - Definir tecnologias de código móvel aceitáveis e inaceitáveis Manual, Desativado 1.1.0
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Estabelecer restrições de utilização para tecnologias de código móvel CMA_C1652 - Estabelecer restrições de utilização para tecnologias de código móvel Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Proibir a ativação remota de dispositivos de computação colaborativa CMA_C1648 - Proibir a ativação remota de dispositivos de computação colaborativa Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0403.01x1System.8-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Garantir salvaguardas de segurança não necessárias quando os indivíduos regressarem CMA_C1183 - Garantir que as salvaguardas de segurança não são necessárias quando os indivíduos regressam Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Não permitir que os sistemas de informação acompanhem indivíduos CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0405.01y1Organização.12345678-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0407.01y2Organização.1-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Implementar controlos para garantir locais de trabalho alternativos CMA_0315 - Implementar controlos para garantir locais de trabalho alternativos Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0408.01y3Organização.12-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Controlar as atividades de manutenção e reparação CMA_0080 - Controlar as atividades de manutenção e reparação Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Implementar segurança física para escritórios, áreas de trabalho e áreas seguras CMA_0323 - Implementar segurança física para escritórios, áreas de trabalho e áreas seguras Manual, Desativado 1.1.0
Gerir atividades de manutenção e diagnóstico não comerciais CMA_0364 - Gerir atividades de manutenção e diagnóstico não comerciais Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0409.01y3Organização.3-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Ownership: Shared

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0415.01y1Organização.10-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Controlar as atividades de manutenção e reparação CMA_0080 - Controlar as atividades de manutenção e reparação Manual, Desativado 1.1.0
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir atividades de manutenção e diagnóstico não comerciais CMA_0364 - Gerir atividades de manutenção e diagnóstico não comerciais Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0416.01y3Organização.4-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Controlar as atividades de manutenção e reparação CMA_0080 - Controlar as atividades de manutenção e reparação Manual, Desativado 1.1.0
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Gerir atividades de manutenção e diagnóstico não comerciais CMA_0364 - Gerir atividades de manutenção e diagnóstico não comerciais Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0417.01y3Organização.5-01.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0425.01x1System.13-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0426.01x2System.1-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Garantir salvaguardas de segurança não necessárias quando os indivíduos regressarem CMA_C1183 - Garantir que as salvaguardas de segurança não são necessárias quando os indivíduos regressam Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Não permitir que os sistemas de informação acompanhem indivíduos CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0427.01x2System.2-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Garantir salvaguardas de segurança não necessárias quando os indivíduos regressarem CMA_C1183 - Garantir que as salvaguardas de segurança não são necessárias quando os indivíduos regressam Manual, Desativado 1.1.0
Não permitir que os sistemas de informação acompanhem indivíduos CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0428.01x2System.3-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Garantir salvaguardas de segurança não necessárias quando os indivíduos regressarem CMA_C1183 - Garantir que as salvaguardas de segurança não são necessárias quando os indivíduos regressam Manual, Desativado 1.1.0
Não permitir que os sistemas de informação acompanhem indivíduos CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0

01.07 Computação Móvel e Teletrabalho

ID: 0429.01x1System.14-01.x Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Definir requisitos de dispositivo móvel CMA_0122 - Definir requisitos de dispositivos móveis Manual, Desativado 1.1.0
Garantir salvaguardas de segurança não necessárias quando os indivíduos regressarem CMA_C1183 - Garantir que as salvaguardas de segurança não são necessárias quando os indivíduos regressam Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Não permitir que os sistemas de informação acompanhem indivíduos CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0

O acesso às organizações de informação e sistemas por parte de partes externas não é permitido até que sejam realizadas as devidas diligências, os controlos adequados foram executados, e um contrato/acordo que reflita os requisitos de segurança é assinado reconhecendo que compreendem e aceitam as suas obrigações.

ID: 1401.05i1Organização.1239 - 05.i Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0

As ligações de acesso remoto entre a organização e as partes externas são encriptadas.

ID: 1402.05i1Organização.45 - 05.i Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0

O acesso concedido a partes externas limita-se ao mínimo necessário e concedido apenas durante a duração exigida.

ID: 1403.05i1Organização.67 - 05.i Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0

ID: 1418.05i1Organização.8 - 05.i Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1

05 Segurança Sem Fios

09.06 Gestão de Segurança da Rede

ID: 0504.09m2Organização.5-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Documentar e implementar diretrizes de acesso sem fios CMA_0190 - Documentar e implementar diretrizes de acesso sem fios Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
Identificar e autenticar dispositivos de rede CMA_0296 - Identificar e autenticar dispositivos de rede Manual, Desativado 1.1.0
Proteger o acesso sem fios CMA_0411 - Proteja o acesso sem fios Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0505.09m2Organização.3-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Adotar mecanismos de autenticação biométrica CMA_0005 - Adotar mecanismos de autenticação biométrica Manual, Desativado 1.1.0
Definir requisitos para a gestão de ativos CMA_0125 - Definir requisitos para a gestão de ativos Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Instale um sistema de alarme CMA_0338 - Instalar um sistema de alarme Manual, Desativado 1.1.0
Gerir um sistema de câmaras de vigilância seguro CMA_0354 - Gerir um sistema de câmaras de vigilância seguro Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0

06 Gestão de Configuração

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0601.06g1Organização.124-06.g Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver POA&M CMA_C1156 - Desenvolver POA&M Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0
Atualizar itens POA&M CMA_C1157 - Atualizar itens POA&M Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0602.06g1Organização.3-06.g Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliação de Riscos de Conduta CMA_C1543 - Avaliação de Risco Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Desenvolver POA&M CMA_C1156 - Desenvolver POA&M Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0
Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial CMA_C1597 - Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial Manual, Desativado 1.1.0
Atualizar itens POA&M CMA_C1157 - Atualizar itens POA&M Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0603.06g2Organização.1-06.g Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Reger o cumprimento dos prestadores de serviços em nuvem CMA_0290 - Regule a conformidade dos prestadores de serviços em nuvem Manual, Desativado 1.1.0
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0604.06g2Organização.2-06.g Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Analisar dados obtidos a partir de monitorização contínua CMA_C1169 - Analisar dados obtidos a partir de monitorização contínua Manual, Desativado 1.1.0
Lista branca de deteção de configuração CMA_0068 - Lista branca de deteção de configuração Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Empregue avaliadores independentes para monitorização contínua CMA_C1168 - Empregue avaliadores independentes para monitorização contínua Manual, Desativado 1.1.0
Empregar avaliadores independentes para realizar avaliações de controlo de segurança CMA_C1148 - Empregue avaliadores independentes para realizar avaliações de controlo de segurança Manual, Desativado 1.1.0
Ligue os sensores para a solução de segurança do ponto final CMA_0514 - Ligue os sensores para a solução de segurança do ponto final Manual, Desativado 1.1.0
Submeter-se a uma revisão independente de segurança CMA_0515 - Submeter-se a uma revisão independente de segurança Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0605.10h1System.12-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Limite os privilégios para fazer alterações no ambiente de produção CMA_C1206 - Limite os privilégios para fazer alterações no ambiente de produção Manual, Desativado 1.1.0
Rever e reavaliar privilégios CMA_C1207 - Rever e reavaliar privilégios Manual, Desativado 1.1.0
As vulnerabilidades na configuração de segurança das suas máquinas devem ser remediadas Os servidores que não satisfaçam a linha de base configurada serão monitorizados por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 3.0.0
Máquinas Windows devem satisfazer requisitos para "Opções de Segurança - Auditoria" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Opções de Segurança - Auditoria" para forçar a subcategoria de política de auditoria e desligar se não puder registar auditorias de segurança. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0
Máquinas Windows devem satisfazer requisitos para "Políticas de Auditoria do Sistema - Gestão de Contas" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Gestão de Contas" para auditoria de aplicações, segurança e gestão de grupos de utilizadores, e outros eventos de gestão. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0613.06h1Organização.12-06.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Realizar análises de vulnerabilidade CMA_0393 - Realizar análises de vulnerabilidade Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0614.06h2Organização.12-06.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Selecione testes adicionais para avaliações de controlo de segurança CMA_C1149 - Selecione testes adicionais para avaliações de controlo de segurança Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 0615.06h2Organização.3-06.h Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0

09.01 Procedimentos Operacionais Documentados

ID: 0618.09b1System.1-09.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar o pedido de aprovação para alterações propostas CMA_C1192 - Pedido de aprovação de automatização para alterações propostas Manual, Desativado 1.1.0
Automatizar a implementação de notificações de alteração aprovadas CMA_C1196 - Automatizar a implementação das notificações de alteração aprovadas Manual, Desativado 1.1.0
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Reger o cumprimento dos prestadores de serviços em nuvem CMA_0290 - Regule a conformidade dos prestadores de serviços em nuvem Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial CMA_C1597 - Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial Manual, Desativado 1.1.0
Exigir que os desenvolvedores gerem a integridade da mudança CMA_C1595 - Exigir que os desenvolvedores gerem a integridade da mudança Manual, Desativado 1.1.0
Reter versões anteriores de configs de linha de base CMA_C1181 - Reter versões anteriores de configs de linha de base Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0626.10h1System.3-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Empregue o encerramento automático/o reinício quando forem detetadas violações CMA_C1715 - Empregue o encerramento automático/reinício quando forem detetadas violações Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0627.10h1System.45-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Garantir salvaguardas de segurança não necessárias quando os indivíduos regressarem CMA_C1183 - Garantir que as salvaguardas de segurança não são necessárias quando os indivíduos regressam Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Não permitir que os sistemas de informação acompanhem indivíduos CMA_C1182 - Não permitir que os sistemas de informação acompanhem os indivíduos Manual, Desativado 1.1.0
Reter versões anteriores de configs de linha de base CMA_C1181 - Reter versões anteriores de configs de linha de base Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0628.10h1System.6-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Empregue o encerramento automático/o reinício quando forem detetadas violações CMA_C1715 - Empregue o encerramento automático/reinício quando forem detetadas violações Manual, Desativado 1.1.0
Incorporar remediação de falhas na gestão de configuração CMA_C1671 - Incorporar a remediação de falhas na gestão da configuração Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0635.10k1Organização.12-10.k Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Incorporar remediação de falhas na gestão de configuração CMA_C1671 - Incorporar a remediação de falhas na gestão da configuração Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Rever processo de desenvolvimento, normas e ferramentas CMA_C1610 - Processo de desenvolvimento de revisão, padrões e ferramentas Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0636.10k2Organização.1-10.k Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar proteção de plano de configuração CMA_C1233 - Criar proteção de plano de configuração Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de gestão de configuração CMA_C1175 - Rever e atualizar políticas e procedimentos de gestão de configuração Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0637.10k2Organização.2-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar proteção de plano de configuração CMA_C1233 - Criar proteção de plano de configuração Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0638.10k2Organização.34569-10.k Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar a implementação de notificações de alteração aprovadas CMA_C1196 - Automatizar a implementação das notificações de alteração aprovadas Manual, Desativado 1.1.0
Automatizar o processo para documentar alterações implementadas CMA_C1195 - Automatizar processo para documentar alterações implementadas Manual, Desativado 1.1.0
Automatizar processo para destacar propostas de alteração não visualizadas CMA_C1193 - Automatizar processo para destacar propostas de alteração não visualizadas Manual, Desativado 1.1.0
Automatizar processo para proibir a implementação de alterações não aprovadas CMA_C1194 - Automatizar processo para proibir a implementação de alterações não aprovadas Manual, Desativado 1.1.0
Automatizar alterações documentadas propostas CMA_C1191 - Automatizar alterações documentadas propostas Manual, Desativado 1.1.0
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0639.10k2Organização.78-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0640.10k2Organização.1012-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Abordar vulnerabilidades de codificação CMA_0003 - Abordar vulnerabilidades de codificação Manual, Desativado 1.1.0
Determinar obrigações contratuais de fornecedores CMA_0140 - Determinar obrigações contratuais de fornecedores Manual, Desativado 1.1.0
Desenvolver e documentar requisitos de segurança de aplicações CMA_0148 - Desenvolver e documentar requisitos de segurança da aplicação Manual, Desativado 1.1.0
Critérios de aceitação de contrato de aquisição de documentos CMA_0187 - Critérios de aceitação de contrato de aquisição de documentos Manual, Desativado 1.1.0
Proteção documental de dados pessoais em contratos de aquisição CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição Manual, Desativado 1.1.0
Proteção documental da informação de segurança nos contratos de aquisição CMA_0195 - Proteção documental das informações de segurança nos contratos de aquisição Manual, Desativado 1.1.0
Requisitos documentais para a utilização de dados partilhados em contratos CMA_0197 - Requisitos de documento para a utilização de dados partilhados em contratos Manual, Desativado 1.1.0
Requisitos de garantia de segurança documental nos contratos de aquisição CMA_0199 - Requisitos de garantia de segurança documental nos contratos de aquisição Manual, Desativado 1.1.0
Requisitos de documentação de segurança documental no contrato de aquisição CMA_0200 - Documentos de documentação de segurança em contrato de aquisição Manual, Desativado 1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição CMA_0201 - Documentar requisitos funcionais de segurança em contratos de aquisição Manual, Desativado 1.1.0
Requisitos de segurança documental nos contratos de aquisição CMA_0203 - Requisitos de segurança documental nos contratos de aquisição Manual, Desativado 1.1.0
Documentar o ambiente do sistema de informação em contratos de aquisição CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição Manual, Desativado 1.1.0
Documentar a proteção dos dados dos titulares de cartões em contratos de terceiros CMA_0207 - Documentar a proteção dos dados dos titulares de cartões em contratos de terceiros Manual, Desativado 1.1.0
Estabeleça um programa seguro de desenvolvimento de software CMA_0259 - Estabeleça um programa seguro de desenvolvimento de software Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial CMA_C1597 - Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial Manual, Desativado 1.1.0
Exigir que os desenvolvedores gerem a integridade da mudança CMA_C1595 - Exigir que os desenvolvedores gerem a integridade da mudança Manual, Desativado 1.1.0
Exigir que os desenvolvedores produzam provas da execução do plano de avaliação de segurança CMA_C1602 - Exigir que os desenvolvedores produzam provas da execução do plano de avaliação de segurança Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0641.10k2Organização.11-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Rever processo de desenvolvimento, normas e ferramentas CMA_C1610 - Processo de desenvolvimento de revisão, padrões e ferramentas Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0642.10k3Organização.12-10.k Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0643.10k3Organização.3-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Reter versões anteriores de configs de linha de base CMA_C1181 - Reter versões anteriores de configs de linha de base Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0644.10k3Organização.4-10.k Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Atribuir gestores de conta CMA_0015 - Atribuir gestores de conta Manual, Desativado 1.1.0
Estado da conta do utilizador da auditoria CMA_0020 - Audite o estado da conta do utilizador Manual, Desativado 1.1.0
Definir e impor condições para contas partilhadas e de grupo CMA_0117 - Definir e impor condições para contas partilhadas e de grupo Manual, Desativado 1.1.0
Definir tipos de conta do sistema de informação CMA_0121 - Defina tipos de conta de sistemas de informação Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Documento de acesso a privilégios CMA_0186 - Privilégios de acesso a documentos Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer condições para a adesão ao papel CMA_0269 - Estabelecer condições para a adesão ao cargo Manual, Desativado 1.1.0
Reger o cumprimento dos prestadores de serviços em nuvem CMA_0290 - Regule a conformidade dos prestadores de serviços em nuvem Manual, Desativado 1.1.0
Monitorizar a atividade da conta CMA_0377 - Monitorizar a atividade da conta Manual, Desativado 1.1.0
Notificar Gestores de Conta de contas controladas pelo cliente CMA_C1009 - Notificar gestores de conta de contas controladas pelo cliente Manual, Desativado 1.1.0
Reeditar autenticadores para grupos e contas alterados CMA_0426 - Reeditar autenticadores para grupos e contas alterados Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Exigir aprovação para criação de conta CMA_0431 - Exigir aprovação para criação de conta Manual, Desativado 1.1.0
Restringir o acesso a contas privilegiadas CMA_0446 - Restringir o acesso a contas privilegiadas Manual, Desativado 1.1.0
Rever registos de provisão de conta CMA_0460 - Rever registos de provisão de conta Manual, Desativado 1.1.0
Rever contas de utilizadores CMA_0480 - Rever contas de utilizadores Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Políticas de Auditoria do Sistema - Rastreio Detalhado" As máquinas Windows devem ter as definições Política de Grupo especificadas na categoria "Políticas de Auditoria do Sistema - Rastreio Detalhado" para auditoria ao DPAPI, criação/rescisão de processos, eventos de RPC e atividade de PNP. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

09.08 Troca de Informação

ID: 0662.09sCSPOrganização.2-09.s Propriedade: Compartilhado

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações aplicações devem ter "Certificados de Cliente (Certificados de cliente incoming)" ativados Os certificados de cliente permitem que a app solicite um certificado para pedidos de entrada. Apenas os clientes que tenham um certificado válido poderão chegar à aplicação. Auditoria, Deficientes 3.0.0
Empregar avaliadores independentes para realizar avaliações de controlo de segurança CMA_C1148 - Empregue avaliadores independentes para realizar avaliações de controlo de segurança Manual, Desativado 1.1.0
Selecione testes adicionais para avaliações de controlo de segurança CMA_C1149 - Selecione testes adicionais para avaliações de controlo de segurança Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0663.10h1System.7-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Auditar funções privilegiadas CMA_0019 - Audit funções privilegiadas Manual, Desativado 1.1.0
Estado da conta do utilizador da auditoria CMA_0020 - Audite o estado da conta do utilizador Manual, Desativado 1.1.0
Detetar serviços de rede que não tenham sido autorizados ou aprovados CMA_C1700 - Detetar serviços de rede que não tenham sido autorizados ou aprovados Manual, Desativado 1.1.0
Determinar eventos auditáveis CMA_0137 - Determinar eventos auditáveis Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
Empregue o encerramento automático/o reinício quando forem detetadas violações CMA_C1715 - Empregue o encerramento automático/reinício quando forem detetadas violações Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Rever dados de auditoria CMA_0466 - Rever dados de auditoria Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0669.10hCSPSystem.1-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Abordar vulnerabilidades de codificação CMA_0003 - Abordar vulnerabilidades de codificação Manual, Desativado 1.1.0
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver e documentar requisitos de segurança de aplicações CMA_0148 - Desenvolver e documentar requisitos de segurança da aplicação Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Documentar o ambiente do sistema de informação em contratos de aquisição CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabeleça um programa seguro de desenvolvimento de software CMA_0259 - Estabeleça um programa seguro de desenvolvimento de software Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Exigir que os desenvolvedores gerem a integridade da mudança CMA_C1595 - Exigir que os desenvolvedores gerem a integridade da mudança Manual, Desativado 1.1.0

10.04 Segurança dos Ficheiros do Sistema

ID: 0670.10hCSPSystem.2-10.h Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Aderir aos períodos de retenção definidos CMA_0004 - Aderir aos períodos de retenção definidos Manual, Desativado 1.1.0
Realizar revisão de disposição CMA_0391 - Realizar avaliação de disposição Manual, Desativado 1.1.0
Verifique se os dados pessoais são eliminados no final do tratamento CMA_0540 - Verificar se os dados pessoais são eliminados no final do tratamento Manual, Desativado 1.1.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0671.10k1System.1-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Abordar vulnerabilidades de codificação CMA_0003 - Abordar vulnerabilidades de codificação Manual, Desativado 1.1.0
Automatizar a implementação de notificações de alteração aprovadas CMA_C1196 - Automatizar a implementação das notificações de alteração aprovadas Manual, Desativado 1.1.0
Automatizar processo para destacar propostas de alteração não visualizadas CMA_C1193 - Automatizar processo para destacar propostas de alteração não visualizadas Manual, Desativado 1.1.0
Automatizar processo para proibir a implementação de alterações não aprovadas CMA_C1194 - Automatizar processo para proibir a implementação de alterações não aprovadas Manual, Desativado 1.1.0
Automatizar alterações documentadas propostas CMA_C1191 - Automatizar alterações documentadas propostas Manual, Desativado 1.1.0
Desenvolver e documentar requisitos de segurança de aplicações CMA_0148 - Desenvolver e documentar requisitos de segurança da aplicação Manual, Desativado 1.1.0
Documentar o ambiente do sistema de informação em contratos de aquisição CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabeleça um programa seguro de desenvolvimento de software CMA_0259 - Estabeleça um programa seguro de desenvolvimento de software Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Corrigir falhas no sistema de informação CMA_0427 - Corrigir falhas no sistema de informação Manual, Desativado 1.1.0
Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial CMA_C1597 - Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial Manual, Desativado 1.1.0
Exigir que os desenvolvedores implementem apenas alterações aprovadas CMA_C1596 - Exigir que os desenvolvedores implementem apenas alterações aprovadas Manual, Desativado 1.1.0
Exigir que os desenvolvedores gerem a integridade da mudança CMA_C1595 - Exigir que os desenvolvedores gerem a integridade da mudança Manual, Desativado 1.1.0

10.05 Processos de Segurança em Desenvolvimento e Apoio

ID: 0672.10k3System.5-10.k Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Empregue o encerramento automático/o reinício quando forem detetadas violações CMA_C1715 - Empregue o encerramento automático/reinício quando forem detetadas violações Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Proibir código binário/máquina executável CMA_C1717 - Proibir código binário/máquina-executável Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 068.06g2Organização.34-06.g Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Empregue avaliadores independentes para monitorização contínua CMA_C1168 - Empregue avaliadores independentes para monitorização contínua Manual, Desativado 1.1.0
Empregar avaliadores independentes para realizar avaliações de controlo de segurança CMA_C1148 - Empregue avaliadores independentes para realizar avaliações de controlo de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0

06.02 Cumprimento das Políticas e Normas de Segurança e Conformidade Técnica

ID: 069.06g2Organização.56-06.g Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliação de Riscos de Conduta CMA_C1543 - Avaliação de Risco Manual, Desativado 1.1.0
Realizar avaliação de risco e distribuir os seus resultados CMA_C1544 - Realizar avaliação de risco e distribuir os seus resultados Manual, Desativado 1.1.0
Realizar avaliação de risco e documentar os seus resultados CMA_C1542 - Realizar avaliação de risco e documentar os seus resultados Manual, Desativado 1.1.0
Lista branca de deteção de configuração CMA_0068 - Lista branca de deteção de configuração Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Ligue os sensores para a solução de segurança do ponto final CMA_0514 - Ligue os sensores para a solução de segurança do ponto final Manual, Desativado 1.1.0
Submeter-se a uma revisão independente de segurança CMA_0515 - Submeter-se a uma revisão independente de segurança Manual, Desativado 1.1.0

07 Gestão de Vulnerabilidades

07.01 Responsabilidade pelos Ativos

ID: 0701.07a1Organização.12-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Entrevista de saída de conduta após rescisão CMA_0058 - Conduza entrevista de saída após a rescisão Manual, Desativado 1.1.0
Criar um inventário de dados CMA_0096 - Criar um inventário de dados Manual, Desativado 1.1.0
Desativar autenticadores após a rescisão CMA_0169 - Desativar autenticadores após rescisão Manual, Desativado 1.1.0
Estabelecer e manter um inventário de ativos CMA_0266 - Estabelecer e manter um inventário de ativos Manual, Desativado 1.1.0
Notificar após rescisão ou transferência CMA_0381 - Notificar após rescisão ou transferência Manual, Desativado 1.1.0
Proteger contra e prevenir o roubo de dados dos funcionários que partem CMA_0398 - Proteger contra e prevenir o roubo de dados dos funcionários que partem Manual, Desativado 1.1.0
Reter dados de utilizador encerrados CMA_0455 - Reter dados de utilizador encerrados Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0702.07a1Organização.3-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir funções e responsabilidades de segurança da informação CMA_C1565 - Definir funções e responsabilidades de segurança da informação Manual, Desativado 1.1.0
Estabelecer termos e condições para a transformação de recursos CMA_C1077 - Estabelecer termos e condições para a transformação de recursos Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0703.07a2Organização.1-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar um inventário de dados CMA_0096 - Criar um inventário de dados Manual, Desativado 1.1.0
Estabelecer e manter um inventário de ativos CMA_0266 - Estabelecer e manter um inventário de ativos Manual, Desativado 1.1.0
Manter registos de tratamento de dados pessoais CMA_0353 - Manter registos de tratamento de dados pessoais Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0704.07a3Organização.12-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar um inventário de dados CMA_0096 - Criar um inventário de dados Manual, Desativado 1.1.0
Estabelecer e manter um inventário de ativos CMA_0266 - Estabelecer e manter um inventário de ativos Manual, Desativado 1.1.0
Manter registos de tratamento de dados pessoais CMA_0353 - Manter registos de tratamento de dados pessoais Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0705.07a3Organização.3-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir funções e responsabilidades de segurança da informação CMA_C1565 - Definir funções e responsabilidades de segurança da informação Manual, Desativado 1.1.0
Identificar indivíduos com funções e responsabilidades de segurança CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança Manual, Desativado 1.1.1
Integrar o processo de gestão de riscos na SDLC CMA_C1567 - Integrar o processo de gestão de riscos na SDLC Manual, Desativado 1.1.0

10.02 Processamento correto em aplicações

ID: 0706.10b1System.12-10.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir funções e responsabilidades de segurança da informação CMA_C1565 - Definir funções e responsabilidades de segurança da informação Manual, Desativado 1.1.0
Identificar indivíduos com funções e responsabilidades de segurança CMA_C1566 - Identificar indivíduos com funções e responsabilidades de segurança Manual, Desativado 1.1.1
Integrar o processo de gestão de riscos na SDLC CMA_C1567 - Integrar o processo de gestão de riscos na SDLC Manual, Desativado 1.1.0
Realizar validação de entrada de informação CMA_C1723 - Realizar validação de entradas de informação Manual, Desativado 1.1.0

10.02 Processamento correto em aplicações

ID: 0708.10b2System.2-10.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Rever e atualizar políticas e procedimentos de integridade da informação CMA_C1667 - Rever e atualizar políticas e procedimentos de integridade da informação Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0709.10m1Organização.1-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Uma solução de avaliação de vulnerabilidades deve ser ativada nas suas máquinas virtuais Audita máquinas virtuais para detetar se estão a executar uma solução de avaliação de vulnerabilidade suportada. Um componente central de cada programa de risco cibernético e de segurança é a identificação e análise de vulnerabilidades. O nível de preços padrão da Centro de Segurança do Azure inclui a verificação de vulnerabilidades para as suas máquinas virtuais sem custos adicionais. Além disso, o Security Center pode implantar automaticamente esta ferramenta para si. AuditIfNotExists, Desativado 3.0.0
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0
Selecione testes adicionais para avaliações de controlo de segurança CMA_C1149 - Selecione testes adicionais para avaliações de controlo de segurança Manual, Desativado 1.1.0
Bases de dados SQL devem ter resultados de vulnerabilidade resolvidos Monitorize os resultados da avaliação da vulnerabilidade e recomendações sobre como remediar as vulnerabilidades da base de dados. AuditIfNotExists, Desativado 4.0.0
As vulnerabilidades nas configurações de segurança dos contentores devem ser remediadas Auditar vulnerabilidades na configuração de segurança em máquinas com Docker instalado e exibir como recomendações em Centro de Segurança do Azure. AuditIfNotExists, Desativado 3.0.0
As vulnerabilidades na configuração de segurança das suas máquinas devem ser remediadas Os servidores que não satisfaçam a linha de base configurada serão monitorizados por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 3.0.0
As vulnerabilidades na configuração de segurança nos conjuntos de escala de máquina virtual devem ser remediadas Audite as vulnerabilidades do SO nos conjuntos de escala de máquinas virtuais para protegê-los de ataques. AuditIfNotExists, Desativado 3.0.0
A avaliação da vulnerabilidade deve ser ativada em SQL Managed Instance A auditoria a cada SQL Managed Instance que não tem avaliações de vulnerabilidade recorrentes ativadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir potenciais vulnerabilidades de base de dados. AuditIfNotExists, Desativado 1.0.1
A avaliação da vulnerabilidade deve ser ativada nos seus servidores SQL A auditoria SQL do Azure servidores que não têm verificações de avaliação de vulnerabilidade recorrentes ativadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir potenciais vulnerabilidades de base de dados. AuditIfNotExists, Desativado 2.0.0
As máquinas windows devem satisfazer os requisitos para 'Opções de Segurança - Microsoft Network Server' As máquinas windows devem ter as definições Política de Grupo especificadas na categoria 'Opções de Segurança - Microsoft Network Server' para desativar o servidor SMB v1. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0710.10m2Organização.1-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Reger o cumprimento dos prestadores de serviços em nuvem CMA_0290 - Regule a conformidade dos prestadores de serviços em nuvem Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Ver e configurar dados de diagnóstico do sistema CMA_0544 - Visualizar e configurar dados de diagnóstico do sistema Manual, Desativado 1.1.0
A avaliação da vulnerabilidade deve ser ativada em SQL Managed Instance A auditoria a cada SQL Managed Instance que não tem avaliações de vulnerabilidade recorrentes ativadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir potenciais vulnerabilidades de base de dados. AuditIfNotExists, Desativado 1.0.1

10.06 Gestão técnica de vulnerabilidades

ID: 0711.10m2Organização.23-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Uma solução de avaliação de vulnerabilidades deve ser ativada nas suas máquinas virtuais Audita máquinas virtuais para detetar se estão a executar uma solução de avaliação de vulnerabilidade suportada. Um componente central de cada programa de risco cibernético e de segurança é a identificação e análise de vulnerabilidades. O nível de preços padrão da Centro de Segurança do Azure inclui a verificação de vulnerabilidades para as suas máquinas virtuais sem custos adicionais. Além disso, o Security Center pode implantar automaticamente esta ferramenta para si. AuditIfNotExists, Desativado 3.0.0
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0712.10m2Organização.4-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Empregue uma equipa independente para testes de penetração CMA_C1171 - Empregue uma equipa independente para testes de penetração Manual, Desativado 1.1.0
Selecione testes adicionais para avaliações de controlo de segurança CMA_C1149 - Selecione testes adicionais para avaliações de controlo de segurança Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0713.10m2Organização.5-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar a reparação de falhas CMA_0027 - Automatizar a reparação de falhas Manual, Desativado 1.1.0
Estabelecer critérios de referência para a reparação de falhas CMA_C1675 - Estabelecer critérios de referência para remediação de falhas Manual, Desativado 1.1.0
Incorporar remediação de falhas na gestão de configuração CMA_C1671 - Incorporar a remediação de falhas na gestão da configuração Manual, Desativado 1.1.0
Medir o tempo entre identificação de falhas e reparação de falhas CMA_C1674 - Medir o tempo entre identificação de falhas e reparação de falhas Manual, Desativado 1.1.0
As vulnerabilidades na configuração de segurança das suas máquinas devem ser remediadas Os servidores que não satisfaçam a linha de base configurada serão monitorizados por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 3.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0714.10m2Organização.7-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Auditar funções privilegiadas CMA_0019 - Audit funções privilegiadas Manual, Desativado 1.1.0
Estado da conta do utilizador da auditoria CMA_0020 - Audite o estado da conta do utilizador Manual, Desativado 1.1.0
Correlacionar registos de auditoria CMA_0087 - Registos de auditoria correlacionados Manual, Desativado 1.1.0
Determinar eventos auditáveis CMA_0137 - Determinar eventos auditáveis Manual, Desativado 1.1.0
Estabelecer requisitos para a revisão e reporte de auditoria CMA_0277 - Estabelecer requisitos para revisão e reporte de auditoria Manual, Desativado 1.1.0
Implementar acesso privilegiado para executar atividades de digitalização de vulnerabilidades CMA_C1555 - Implementar acesso privilegiado para executar atividades de digitalização de vulnerabilidades Manual, Desativado 1.1.0
Integrar revisão, análise e reporte de auditoria CMA_0339 - Integrar revisão, análise e reporte de auditoria Manual, Desativado 1.1.0
Integrar a segurança de aplicativos em nuvem com um siem CMA_0340 - Integrar a segurança de aplicativos em nuvem com um siem Manual, Desativado 1.1.0
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Realizar uma análise de tendência sobre ameaças CMA_0389 - Realizar uma análise de tendência sobre ameaças Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
Rever registos de provisão de conta CMA_0460 - Rever registos de provisão de conta Manual, Desativado 1.1.0
Rever atribuições de administradores semanais CMA_0461 - Revisão semanal de atribuições de administradores Manual, Desativado 1.1.0
Rever dados de auditoria CMA_0466 - Rever dados de auditoria Manual, Desativado 1.1.0
Rever relatório de identidade em nuvem CMA_0468 - Rever relatório de identidade em nuvem Manual, Desativado 1.1.0
Rever eventos de acesso a pastas controladas CMA_0471 - Rever eventos de acesso a pastas controladas Manual, Desativado 1.1.0
Reveja eventos de proteção de exploração CMA_0472 - Rever eventos de proteção de exploração Manual, Desativado 1.1.0
Rever a atividade de ficheiros e pastas CMA_0473 - Rever a atividade de ficheiros e pastas Manual, Desativado 1.1.0
Rever as mudanças semanais do grupo de funções CMA_0476 - Revisão do grupo muda semanalmente Manual, Desativado 1.1.0
As vulnerabilidades na configuração de segurança nos conjuntos de escala de máquina virtual devem ser remediadas Audite as vulnerabilidades do SO nos conjuntos de escala de máquinas virtuais para protegê-los de ataques. AuditIfNotExists, Desativado 3.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0715.10m2Organização.8-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
As vulnerabilidades nas configurações de segurança dos contentores devem ser remediadas Auditar vulnerabilidades na configuração de segurança em máquinas com Docker instalado e exibir como recomendações em Centro de Segurança do Azure. AuditIfNotExists, Desativado 3.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0716.10m3Organização.1-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0
Bases de dados SQL devem ter resultados de vulnerabilidade resolvidos Monitorize os resultados da avaliação da vulnerabilidade e recomendações sobre como remediar as vulnerabilidades da base de dados. AuditIfNotExists, Desativado 4.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0717.10m3Organização.2-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
As vulnerabilidades na configuração de segurança nos conjuntos de escala de máquina virtual devem ser remediadas Audite as vulnerabilidades do SO nos conjuntos de escala de máquinas virtuais para protegê-los de ataques. AuditIfNotExists, Desativado 3.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0718.10m3Organização.34-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar a reparação de falhas CMA_0027 - Automatizar a reparação de falhas Manual, Desativado 1.1.0
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
As vulnerabilidades na configuração de segurança das suas máquinas devem ser remediadas Os servidores que não satisfaçam a linha de base configurada serão monitorizados por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 3.0.0

10.06 Gestão técnica de vulnerabilidades

ID: 0719.10m3Organização.5-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
A avaliação da vulnerabilidade deve ser ativada em SQL Managed Instance A auditoria a cada SQL Managed Instance que não tem avaliações de vulnerabilidade recorrentes ativadas. A avaliação de vulnerabilidades pode descobrir, rastrear e ajudá-lo a corrigir potenciais vulnerabilidades de base de dados. AuditIfNotExists, Desativado 1.0.1

07.01 Responsabilidade pelos Ativos

ID: 0720.07a1Organização.4-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar um inventário de dados CMA_0096 - Criar um inventário de dados Manual, Desativado 1.1.0
Manter registos de tratamento de dados pessoais CMA_0353 - Manter registos de tratamento de dados pessoais Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0722.07a1Organização.67-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Exigir o cumprimento dos direitos de propriedade intelectual CMA_0432 - Exigir o cumprimento dos direitos de propriedade intelectual Manual, Desativado 1.1.0
Restringir o uso de software de open source CMA_C1237 - Restringir o uso de software de open source Manual, Desativado 1.1.0
Rastrear o uso da licença de software CMA_C1235 - Rastreio de utilização da licença de software Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0723.07a1Organização.8-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Rever e atualizar políticas e procedimentos de proteção dos meios de comunicação social CMA_C1427 - Rever e atualizar políticas e procedimentos de proteção dos meios de comunicação social Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0724.07a3Organização.4-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Permitir a deteção de dispositivos de rede CMA_0220 - Permitir a deteção de dispositivos de rede Manual, Desativado 1.1.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Desembra as notificações automatizadas para aplicações em nuvem novas e em tendência na sua organização CMA_0495 - Desembra as notificações automatizadas para aplicações em nuvem novas e em tendência na sua organização Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0

07.01 Responsabilidade pelos Ativos

ID: 0725.07a3Organização.5-07.a Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar um inventário de dados CMA_0096 - Criar um inventário de dados Manual, Desativado 1.1.0
Estabelecer e manter um inventário de ativos CMA_0266 - Estabelecer e manter um inventário de ativos Manual, Desativado 1.1.0
Manter registos de tratamento de dados pessoais CMA_0353 - Manter registos de tratamento de dados pessoais Manual, Desativado 1.1.0

10.02 Processamento correto em aplicações

ID: 0733.10b2System.4-10.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Realizar validação de entrada de informação CMA_C1723 - Realizar validação de entradas de informação Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0786.10m2Organização.13-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Incorporar remediação de falhas na gestão de configuração CMA_C1671 - Incorporar a remediação de falhas na gestão da configuração Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0787.10m2Organização.14-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Automatizar a reparação de falhas CMA_0027 - Automatizar a reparação de falhas Manual, Desativado 1.1.0
Estabelecer critérios de referência para a reparação de falhas CMA_C1675 - Estabelecer critérios de referência para remediação de falhas Manual, Desativado 1.1.0
Incorporar remediação de falhas na gestão de configuração CMA_C1671 - Incorporar a remediação de falhas na gestão da configuração Manual, Desativado 1.1.0
Medir o tempo entre identificação de falhas e reparação de falhas CMA_C1674 - Medir o tempo entre identificação de falhas e reparação de falhas Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0788.10m3Organização.20-10.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Empregue uma equipa independente para testes de penetração CMA_C1171 - Empregue uma equipa independente para testes de penetração Manual, Desativado 1.1.0

10.06 Gestão técnica de vulnerabilidades

ID: 0790.10m3Organização.22-10.m Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Auditar funções privilegiadas CMA_0019 - Audit funções privilegiadas Manual, Desativado 1.1.0
Estado da conta do utilizador da auditoria CMA_0020 - Audite o estado da conta do utilizador Manual, Desativado 1.1.0
Correlacionar registos de auditoria CMA_0087 - Registos de auditoria correlacionados Manual, Desativado 1.1.0
Determinar eventos auditáveis CMA_0137 - Determinar eventos auditáveis Manual, Desativado 1.1.0
Estabelecer requisitos para a revisão e reporte de auditoria CMA_0277 - Estabelecer requisitos para revisão e reporte de auditoria Manual, Desativado 1.1.0
Integrar revisão, análise e reporte de auditoria CMA_0339 - Integrar revisão, análise e reporte de auditoria Manual, Desativado 1.1.0
Integrar a segurança de aplicativos em nuvem com um siem CMA_0340 - Integrar a segurança de aplicativos em nuvem com um siem Manual, Desativado 1.1.0
Observar e reportar fragilidades de segurança CMA_0384 - Observar e reportar fragilidades de segurança Manual, Desativado 1.1.0
Modelar ameaças CMA_0392 - Realizar modelação de ameaças Manual, Desativado 1.1.0
Rever registos de provisão de conta CMA_0460 - Rever registos de provisão de conta Manual, Desativado 1.1.0
Rever atribuições de administradores semanais CMA_0461 - Revisão semanal de atribuições de administradores Manual, Desativado 1.1.0
Rever dados de auditoria CMA_0466 - Rever dados de auditoria Manual, Desativado 1.1.0
Rever relatório de identidade em nuvem CMA_0468 - Rever relatório de identidade em nuvem Manual, Desativado 1.1.0
Rever eventos de acesso a pastas controladas CMA_0471 - Rever eventos de acesso a pastas controladas Manual, Desativado 1.1.0
Reveja eventos de proteção de exploração CMA_0472 - Rever eventos de proteção de exploração Manual, Desativado 1.1.0
Rever a atividade de ficheiros e pastas CMA_0473 - Rever a atividade de ficheiros e pastas Manual, Desativado 1.1.0
Rever as mudanças semanais do grupo de funções CMA_0476 - Revisão do grupo muda semanalmente Manual, Desativado 1.1.0

10.02 Processamento correto em aplicações

ID: 0791.10b2Organização.4-10.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Abordar vulnerabilidades de codificação CMA_0003 - Abordar vulnerabilidades de codificação Manual, Desativado 1.1.0
Desenvolver e documentar requisitos de segurança de aplicações CMA_0148 - Desenvolver e documentar requisitos de segurança da aplicação Manual, Desativado 1.1.0
Documentar o ambiente do sistema de informação em contratos de aquisição CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição Manual, Desativado 1.1.0
Estabeleça um programa seguro de desenvolvimento de software CMA_0259 - Estabeleça um programa seguro de desenvolvimento de software Manual, Desativado 1.1.0
Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial CMA_C1597 - Exigir que os desenvolvedores documentem alterações aprovadas e impacto potencial Manual, Desativado 1.1.0
Exigir que os desenvolvedores implementem apenas alterações aprovadas CMA_C1596 - Exigir que os desenvolvedores implementem apenas alterações aprovadas Manual, Desativado 1.1.0
Exigir que os desenvolvedores gerem a integridade da mudança CMA_C1595 - Exigir que os desenvolvedores gerem a integridade da mudança Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0

08 Proteção de Rede

01.04 Controlo de Acesso de rede

ID: 0805.01m1Organização.12-01.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Serviço de Aplicações aplicações devem usar um ponto final de serviço de rede virtual Utilize pontos finais de serviço de rede virtuais para restringir o acesso à sua aplicação a partir de sub-redes selecionadas a partir de uma rede virtual Azure. Para saber mais sobre Serviço de Aplicações pontos finais de serviço, visitehttps://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Desativado 2.0.0
Cosmos DB deve usar um ponto final de serviço de rede virtual Esta política audita qualquer DB cosmos não configurado para usar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
O Event Hub deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Centro de Eventos não configurado para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
As sub-redes gateway não devem ser configuradas com um grupo de segurança de rede Esta política nega se uma sub-rede de gateway estiver configurada com um grupo de segurança de rede. A atribuição de um grupo de segurança de rede a uma sub-rede de gateway fará com que o portal deixe de funcionar. negar 1.0.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Key Vault deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer Key Vault não configuradas para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
SQL Server deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer SQL Server não configurados para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
As Contas de Armazenamento devem utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Conta de Armazenamento não configurada para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

01.04 Controlo de Acesso de rede

ID: 0806.01m2Organização.12356-01.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Serviço de Aplicações aplicações devem usar um ponto final de serviço de rede virtual Utilize pontos finais de serviço de rede virtuais para restringir o acesso à sua aplicação a partir de sub-redes selecionadas a partir de uma rede virtual Azure. Para saber mais sobre Serviço de Aplicações pontos finais de serviço, visitehttps://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Desativado 2.0.0
Cosmos DB deve usar um ponto final de serviço de rede virtual Esta política audita qualquer DB cosmos não configurado para usar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
O Event Hub deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Centro de Eventos não configurado para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
As sub-redes gateway não devem ser configuradas com um grupo de segurança de rede Esta política nega se uma sub-rede de gateway estiver configurada com um grupo de segurança de rede. A atribuição de um grupo de segurança de rede a uma sub-rede de gateway fará com que o portal deixe de funcionar. negar 1.0.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Isolar sistemas SecurID, sistemas de Gestão de Incidentes de Segurança CMA_C1636 - Isolar sistemas SecurID, sistemas de gestão de incidentes de segurança Manual, Desativado 1.1.0
Key Vault deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer Key Vault não configuradas para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
SQL Server deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer SQL Server não configurados para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
As Contas de Armazenamento devem utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Conta de Armazenamento não configurada para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

10.02 Processamento correto em aplicações

ID: 0808.10b2System.3-10.b Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Tráfego de rotas através de rede de procuração autenticada CMA_C1633 - Tráfego de rotas através de rede de procuração autenticada Manual, Desativado 1.1.0

01.04 Controlo de Acesso de rede

ID: 0809.01n2Organização.1234-01.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Recomendações de endurecimento de rede adaptativas devem ser aplicadas na internet face a máquinas virtuais Centro de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais da Internet e fornece recomendações de regras do Grupo de Segurança da Rede que reduzem a potencial superfície de ataque AuditIfNotExists, Desativado 3.0.0
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0
Serviço de Aplicações aplicações devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. O upgrade para a versão mais recente do TLS para Serviço de Aplicações aplicações para tirar partido das correções de segurança, caso existam, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
A ligação SSL da Enforce deve ser ativada para servidores de base de dados PostgreSQL Base de Dados do Azure para PostgreSQL suporta ligar o servidor Base de Dados do Azure para PostgreSQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0
As aplicações de função devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualização para a versão mais recente do TLS para aplicações de funções para tirar partido das correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Gerir os gateways CMA_0363 - Gerir gateways Manual, Desativado 1.1.0
Apenas devem ser ativadas ligações seguras à sua Cache do Azure para Redis Auditoria que permite apenas ligações via SSL para Cache do Azure para Redis. A utilização de ligações seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, as escutas e o sequestro de sessão Auditoria, Negar, Deficientes 1.0.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

01.04 Controlo de Acesso de rede

ID: 0810.01n2Organização.5-01.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Recomendações de endurecimento de rede adaptativas devem ser aplicadas na internet face a máquinas virtuais Centro de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais da Internet e fornece recomendações de regras do Grupo de Segurança da Rede que reduzem a potencial superfície de ataque AuditIfNotExists, Desativado 3.0.0
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0
Serviço de Aplicações aplicações devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. O upgrade para a versão mais recente do TLS para Serviço de Aplicações aplicações para tirar partido das correções de segurança, caso existam, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
A ligação SSL da Enforce deve ser ativada para servidores de base de dados PostgreSQL Base de Dados do Azure para PostgreSQL suporta ligar o servidor Base de Dados do Azure para PostgreSQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0
As aplicações de função devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualização para a versão mais recente do TLS para aplicações de funções para tirar partido das correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Apenas devem ser ativadas ligações seguras à sua Cache do Azure para Redis Auditoria que permite apenas ligações via SSL para Cache do Azure para Redis. A utilização de ligações seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, as escutas e o sequestro de sessão Auditoria, Negar, Deficientes 1.0.0
Produzir, controlar e distribuir chaves criptográficas assimétricas CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

09.06 Gestão de Segurança da Rede

ID: 08101.09m2Organização.14-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 08102.09nCSPOrganização.1-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

01.04 Controlo de Acesso de rede

ID: 0811.01n2Organização.6-01.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Recomendações de endurecimento de rede adaptativas devem ser aplicadas na internet face a máquinas virtuais Centro de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais da Internet e fornece recomendações de regras do Grupo de Segurança da Rede que reduzem a potencial superfície de ataque AuditIfNotExists, Desativado 3.0.0
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0
Serviço de Aplicações aplicações devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. O upgrade para a versão mais recente do TLS para Serviço de Aplicações aplicações para tirar partido das correções de segurança, caso existam, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Determinar necessidades de proteção de informação CMA_C1750 - Determinar necessidades de proteção da informação Manual, Desativado 1.1.0
Utilizar mecanismos de controlo de fluxos de informação encriptada CMA_0211 - Empregue mecanismos de controlo de fluxos de informação encriptada Manual, Desativado 1.1.0
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
A ligação SSL da Enforce deve ser ativada para servidores de base de dados PostgreSQL Base de Dados do Azure para PostgreSQL suporta ligar o servidor Base de Dados do Azure para PostgreSQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
Estabeleça padrões de configuração de firewall e router CMA_0272 - Estabelecer padrões de configuração de firewall e router Manual, Desativado 1.1.0
Estabelecer segmentação de rede para ambiente de dados do titular do cartão CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão Manual, Desativado 1.1.0
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0
As aplicações de função devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualização para a versão mais recente do TLS para aplicações de funções para tirar partido das correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Identificar e gerir intercâmbios de informações a jusante CMA_0298 - Identificar e gerir intercâmbios de informações a jusante Manual, Desativado 1.1.0
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Controlo de fluxos de informação utilizando filtros de política de segurança CMA_C1029 - Controlo de fluxos de informação utilizando filtros de política de segurança Manual, Desativado 1.1.0
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Apenas devem ser ativadas ligações seguras à sua Cache do Azure para Redis Auditoria que permite apenas ligações via SSL para Cache do Azure para Redis. A utilização de ligações seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, as escutas e o sequestro de sessão Auditoria, Negar, Deficientes 1.0.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

01.04 Controlo de Acesso de rede

ID: 0812.01n2Organização.8-01.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Recomendações de endurecimento de rede adaptativas devem ser aplicadas na internet face a máquinas virtuais Centro de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais da Internet e fornece recomendações de regras do Grupo de Segurança da Rede que reduzem a potencial superfície de ataque AuditIfNotExists, Desativado 3.0.0
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0
Serviço de Aplicações aplicações devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. O upgrade para a versão mais recente do TLS para Serviço de Aplicações aplicações para tirar partido das correções de segurança, caso existam, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
A ligação SSL da Enforce deve ser ativada para servidores de base de dados PostgreSQL Base de Dados do Azure para PostgreSQL suporta ligar o servidor Base de Dados do Azure para PostgreSQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0
As aplicações de função devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualização para a versão mais recente do TLS para aplicações de funções para tirar partido das correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Apenas devem ser ativadas ligações seguras à sua Cache do Azure para Redis Auditoria que permite apenas ligações via SSL para Cache do Azure para Redis. A utilização de ligações seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, as escutas e o sequestro de sessão Auditoria, Negar, Deficientes 1.0.0
Evitar a separação de túneis para dispositivos remotos CMA_C1632 - Evitar a separação de túneis para dispositivos remotos Manual, Desativado 1.1.0
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

01.04 Controlo de Acesso de rede

ID: 0814.01n1Organização.12-01.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Recomendações de endurecimento de rede adaptativas devem ser aplicadas na internet face a máquinas virtuais Centro de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais da Internet e fornece recomendações de regras do Grupo de Segurança da Rede que reduzem a potencial superfície de ataque AuditIfNotExists, Desativado 3.0.0
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0
Serviço de Aplicações aplicações devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. O upgrade para a versão mais recente do TLS para Serviço de Aplicações aplicações para tirar partido das correções de segurança, caso existam, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
A ligação SSL da Enforce deve ser ativada para servidores de base de dados PostgreSQL Base de Dados do Azure para PostgreSQL suporta ligar o servidor Base de Dados do Azure para PostgreSQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0
As aplicações de função devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualização para a versão mais recente do TLS para aplicações de funções para tirar partido das correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Apenas devem ser ativadas ligações seguras à sua Cache do Azure para Redis Auditoria que permite apenas ligações via SSL para Cache do Azure para Redis. A utilização de ligações seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, as escutas e o sequestro de sessão Auditoria, Negar, Deficientes 1.0.0
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

01.04 Controlo de Acesso de rede

ID: 0815.01o2Organização.123-01.o Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Tráfego de rotas através de rede de procuração autenticada CMA_C1633 - Tráfego de rotas através de rede de procuração autenticada Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0

01.06 Controlo de Acesso de Aplicação e Informação

ID: 0816.01w1System.1-01.w Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Desenvolver SSP que satisfaça critérios CMA_C1492 - Desenvolver SSP que satisfaça critérios Manual, Desativado 1.1.0
Distribuir documentação do sistema de informação CMA_C1584 - Distribuir documentação do sistema de informação Manual, Desativado 1.1.0
Documente ações definidas pelo cliente CMA_C1582 - Documentam ações definidas pelo cliente Manual, Desativado 1.1.0
Obter documentação Administração CMA_C1580 - Obter documentação de Administração Manual, Desativado 1.1.0
Obtenha documentação de função de segurança do utilizador CMA_C1581 - Obter documentação da função de segurança do utilizador Manual, Desativado 1.1.0
Proteja o administrador e a documentação do utilizador CMA_C1583 - Proteja o administrador e a documentação do utilizador Manual, Desativado 1.1.0

01.06 Controlo de Acesso de Aplicação e Informação

ID: 0817.01w2System.123-01.w Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Adotar mecanismos de autenticação biométrica CMA_0005 - Adotar mecanismos de autenticação biométrica Manual, Desativado 1.1.0
Autorizar o acesso remoto CMA_0024 - Autorizar o acesso remoto Manual, Desativado 1.1.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Utilizar proteção de fronteiras para isolar sistemas de informação CMA_C1639 - Empregue proteção de fronteiras para isolar sistemas de informação Manual, Desativado 1.1.0
Garantir sistema capaz de isolamento dinâmico de recursos CMA_C1638 - Garantir o sistema capaz de isolamento dinâmico de recursos Manual, Desativado 1.1.0
Estabeleça padrões de configuração de firewall e router CMA_0272 - Estabelecer padrões de configuração de firewall e router Manual, Desativado 1.1.0
Estabelecer segmentação de rede para ambiente de dados do titular do cartão CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão Manual, Desativado 1.1.0
Identificar e gerir intercâmbios de informações a jusante CMA_0298 - Identificar e gerir intercâmbios de informações a jusante Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Isolar sistemas SecurID, sistemas de Gestão de Incidentes de Segurança CMA_C1636 - Isolar sistemas SecurID, sistemas de gestão de incidentes de segurança Manual, Desativado 1.1.0
Manter domínios de execução separados para processos de execução CMA_C1665 - Manter domínios de execução separados para processos de execução Manual, Desativado 1.1.0
Funcionalidade separada de gestão de utilizador e sistema de informação CMA_0493 - Separar a funcionalidade de gestão do utilizador e do sistema de informação Manual, Desativado 1.1.0
Utilize máquinas dedicadas para tarefas administrativas CMA_0527 - Utilize máquinas dedicadas para tarefas administrativas Manual, Desativado 1.1.0

01.06 Controlo de Acesso de Aplicação e Informação

ID: 0818.01w3System.12-01.w Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Governar a alocação de recursos CMA_0293 - Reger a alocação de recursos Manual, Desativado 1.1.0
Manter domínios de execução separados para processos de execução CMA_C1665 - Manter domínios de execução separados para processos de execução Manual, Desativado 1.1.0
Gerir disponibilidade e capacidade CMA_0356 - Gerir disponibilidade e capacidade Manual, Desativado 1.1.0
Compromisso seguro da liderança CMA_0489 - Compromisso seguro da liderança Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0819.09m1Organização.23-09.m Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Verifique se a privacidade e a conformidade com a segurança antes de estabelecer ligações internas CMA_0053 - Verifique se existe privacidade e segurança antes de estabelecer ligações internas Manual, Desativado 1.1.0
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0821.09m2Organização.2-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Criar proteção de plano de configuração CMA_C1233 - Criar proteção de plano de configuração Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Alterar alterações para quaisquer alterações não autorizadas CMA_C1204 - Rever alterações para quaisquer alterações não autorizadas Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0822.09m2Organização.4-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Utilizar mecanismos de controlo de fluxos de informação encriptada CMA_0211 - Empregue mecanismos de controlo de fluxos de informação encriptada Manual, Desativado 1.1.0
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Tráfego de rotas através de rede de procuração autenticada CMA_C1633 - Tráfego de rotas através de rede de procuração autenticada Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0824.09m3Organização.1-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliação de Riscos de Conduta CMA_C1543 - Avaliação de Risco Manual, Desativado 1.1.0
Realizar avaliação de risco e distribuir os seus resultados CMA_C1544 - Realizar avaliação de risco e distribuir os seus resultados Manual, Desativado 1.1.0
Realizar avaliação de risco e documentar os seus resultados CMA_C1542 - Realizar avaliação de risco e documentar os seus resultados Manual, Desativado 1.1.0
Lista branca de deteção de configuração CMA_0068 - Lista branca de deteção de configuração Manual, Desativado 1.1.0
Estabelecer um local de processamento alternativo CMA_0262 - Estabelecer um site de processamento alternativo Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Plano de retoma de funções essenciais do negócio CMA_C1253 - Plano de retoma de funções essenciais do negócio Manual, Desativado 1.1.0
Armazenar separadamente informações de backup CMA_C1293 - Armazenar separadamente informações de backup Manual, Desativado 1.1.0
Ligue os sensores para a solução de segurança do ponto final CMA_0514 - Ligue os sensores para a solução de segurança do ponto final Manual, Desativado 1.1.0
Submeter-se a uma revisão independente de segurança CMA_0515 - Submeter-se a uma revisão independente de segurança Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0825.09m3Organização.23-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Detetar serviços de rede que não tenham sido autorizados ou aprovados CMA_C1700 - Detetar serviços de rede que não tenham sido autorizados ou aprovados Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Obter parecer jurídico para atividades do sistema de monitorização CMA_C1688 - Obter parecer jurídico para atividades do sistema de monitorização Manual, Desativado 1.1.0
Fornecer informações de monitorização conforme necessário CMA_C1689 - Fornecer informações de monitorização conforme necessário Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0826.09m3Organização.45-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0828.09m3Organização.8-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Alterar alterações para quaisquer alterações não autorizadas CMA_C1204 - Rever alterações para quaisquer alterações não autorizadas Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0829.09m3Organização.911-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0830.09m3Organização.1012-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Adotar mecanismos de autenticação biométrica CMA_0005 - Adotar mecanismos de autenticação biométrica Manual, Desativado 1.1.0
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Impor a singularidade do utilizador CMA_0250 - Impor a singularidade do utilizador Manual, Desativado 1.1.0
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Implementar proteção de fronteiras do sistema CMA_0328 - Implementar proteção de fronteiras do sistema Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
Apoiar credenciais de verificação pessoal emitidas pelas autoridades judiciais CMA_0507 - Apoiar credenciais de verificação pessoal emitidas pelas autoridades judiciais Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0832.09m3Organização.14-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar um serviço de nome/endereço tolerante a falhas CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas Manual, Desativado 1.1.0
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0
Atualizar acordos de segurança de interconexão CMA_0519 - Atualizar acordos de segurança de interconexão Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0835.09n1Organização.1-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O agente de recolha de dados de tráfego de rede deve ser instalado em máquinas virtuais do Windows O Security Center utiliza o agente da Microsoft Dependency para recolher dados de tráfego de rede das suas máquinas virtuais Azure para permitir funcionalidades avançadas de proteção da rede, tais como visualização de tráfego no mapa de rede, recomendações de endurecimento da rede e ameaças específicas de rede. AuditIfNotExists, Desativado 1.0.2 pré-visualização
Lista branca de deteção de configuração CMA_0068 - Lista branca de deteção de configuração Manual, Desativado 1.1.0
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
Ligue os sensores para a solução de segurança do ponto final CMA_0514 - Ligue os sensores para a solução de segurança do ponto final Manual, Desativado 1.1.0
Submeter-se a uma revisão independente de segurança CMA_0515 - Submeter-se a uma revisão independente de segurança Manual, Desativado 1.1.0
Máquinas virtuais devem ser migradas para novos recursos Resource Manager Azure Utilize novos Resource Manager Azure para as suas máquinas virtuais para fornecer melhorias de segurança tais como: controlo de acesso mais forte (RBAC), melhor auditoria, implementação e governação baseadas em Azure Resource Manager, acesso a identidades geridas, acesso a cofre chave para segredos, autenticação baseada em Azure AD e suporte para tags e grupos de recursos para facilitar a segurança gestão Auditoria, Negar, Deficientes 1.0.0

09.06 Gestão de Segurança da Rede

ID: 0836.09.n2Organização.1-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O agente de recolha de dados de tráfego de rede deve ser instalado em máquinas virtuais Linux O Security Center utiliza o agente da Microsoft Dependency para recolher dados de tráfego de rede das suas máquinas virtuais Azure para permitir funcionalidades avançadas de proteção da rede, tais como visualização de tráfego no mapa de rede, recomendações de endurecimento da rede e ameaças específicas de rede. AuditIfNotExists, Desativado 1.0.2 pré-visualização
Verifique se a privacidade e a conformidade com a segurança antes de estabelecer ligações internas CMA_0053 - Verifique se existe privacidade e segurança antes de estabelecer ligações internas Manual, Desativado 1.1.0
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0
Atualizar acordos de segurança de interconexão CMA_0519 - Atualizar acordos de segurança de interconexão Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0837.09.n2Organização.2-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir e documentar a supervisão do governo CMA_C1587 - Definir e documentar a supervisão do governo Manual, Desativado 1.1.0
Determinar obrigações contratuais de fornecedores CMA_0140 - Determinar obrigações contratuais de fornecedores Manual, Desativado 1.1.0
Critérios de aceitação de contrato de aquisição de documentos CMA_0187 - Critérios de aceitação de contrato de aquisição de documentos Manual, Desativado 1.1.0
Proteção documental de dados pessoais em contratos de aquisição CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição Manual, Desativado 1.1.0
Proteção documental da informação de segurança nos contratos de aquisição CMA_0195 - Proteção documental das informações de segurança nos contratos de aquisição Manual, Desativado 1.1.0
Requisitos documentais para a utilização de dados partilhados em contratos CMA_0197 - Requisitos de documento para a utilização de dados partilhados em contratos Manual, Desativado 1.1.0
Requisitos de garantia de segurança documental nos contratos de aquisição CMA_0199 - Requisitos de garantia de segurança documental nos contratos de aquisição Manual, Desativado 1.1.0
Requisitos de documentação de segurança documental no contrato de aquisição CMA_0200 - Documentos de documentação de segurança em contrato de aquisição Manual, Desativado 1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição CMA_0201 - Documentar requisitos funcionais de segurança em contratos de aquisição Manual, Desativado 1.1.0
Requisitos de segurança documental nos contratos de aquisição CMA_0203 - Requisitos de segurança documental nos contratos de aquisição Manual, Desativado 1.1.0
Documentar o ambiente do sistema de informação em contratos de aquisição CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição Manual, Desativado 1.1.0
Documentar a proteção dos dados dos titulares de cartões em contratos de terceiros CMA_0207 - Documentar a proteção dos dados dos titulares de cartões em contratos de terceiros Manual, Desativado 1.1.0
Garantir que os fornecedores externos atendem consistentemente aos interesses dos clientes CMA_C1592 - Garantir que os fornecedores externos atendem consistentemente aos interesses dos clientes Manual, Desativado 1.1.0
Identificar prestadores de serviços externos CMA_C1591 - Identificar prestadores de serviços externos Manual, Desativado 1.1.0
Observador de Rede deve ser ativado Observador de Rede é um serviço regional que lhe permite monitorizar e diagnosticar condições a um nível de cenário de rede dentro, e a partir de Azure. A monitorização do nível do cenário permite diagnosticar problemas no final da vista do nível da rede. É necessário ter um grupo de recursos de observadores de rede a ser criado em todas as regiões onde uma rede virtual está presente. Um alerta é ativado se um grupo de recursos de observadores de rede não estiver disponível numa determinada região. AuditIfNotExists, Desativado 3.0.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança Manual, Desativado 1.1.0
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0
Rever o cumprimento das políticas e acordos do prestador de serviços na nuvem CMA_0469 - Rever o cumprimento das políticas e acordos do prestador de serviços na nuvem Manual, Desativado 1.1.0
Submeter-se a uma revisão independente de segurança CMA_0515 - Submeter-se a uma revisão independente de segurança Manual, Desativado 1.1.0
Atualizar acordos de segurança de interconexão CMA_0519 - Atualizar acordos de segurança de interconexão Manual, Desativado 1.1.0

01.04 Controlo de Acesso de rede

ID: 0850.01o1Organização.12-01.o Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Tráfego de rotas através de rede de procuração autenticada CMA_C1633 - Tráfego de rotas através de rede de procuração autenticada Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0858.09m1Organização.4-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Todas as portas de rede devem ser restringidas em grupos de segurança de rede associados à sua máquina virtual Centro de Segurança do Azure identificou as regras de entrada de alguns dos seus grupos de segurança na rede como demasiado permissivas. As regras de entrada não devem permitir o acesso a partir das gamas "Qualquer" ou "Internet". Isto pode potencialmente permitir que os atacantes direcionem os seus recursos. AuditIfNotExists, Desativado 3.0.0
Documentar e implementar diretrizes de acesso sem fios CMA_0190 - Documentar e implementar diretrizes de acesso sem fios Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
Identificar e autenticar dispositivos de rede CMA_0296 - Identificar e autenticar dispositivos de rede Manual, Desativado 1.1.0
As portas de gestão das máquinas virtuais devem ser protegidas com controlo de acesso à rede just-in-time O acesso à rede Just In Time (JIT) será monitorizado por Centro de Segurança do Azure como recomendações AuditIfNotExists, Desativado 3.0.0
Proteger o acesso sem fios CMA_0411 - Proteja o acesso sem fios Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para 'Windows Firewall Properties' As máquinas windows devem ter as definições Política de Grupo especificadas na categoria "Windows Firewall Properties" para estado de firewall, ligações, gestão de regras e notificações. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

09.06 Gestão de Segurança da Rede

ID: 0859.09m1Organização.78-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Recomendações de endurecimento de rede adaptativas devem ser aplicadas na internet face a máquinas virtuais Centro de Segurança do Azure analisa os padrões de tráfego de máquinas virtuais da Internet e fornece recomendações de regras do Grupo de Segurança da Rede que reduzem a potencial superfície de ataque AuditIfNotExists, Desativado 3.0.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Definir autorizações de acesso para apoiar a separação de direitos CMA_0116 - Definir autorizações de acesso para apoiar a separação de direitos Manual, Desativado 1.1.0
Separação documental dos deveres CMA_0204 - Separação documental dos deveres Manual, Desativado 1.1.0
Utilizar mecanismos de controlo de fluxos de informação encriptada CMA_0211 - Empregue mecanismos de controlo de fluxos de informação encriptada Manual, Desativado 1.1.0
Estabeleça padrões de configuração de firewall e router CMA_0272 - Estabelecer padrões de configuração de firewall e router Manual, Desativado 1.1.0
Estabelecer segmentação de rede para ambiente de dados do titular do cartão CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão Manual, Desativado 1.1.0
Identificar e gerir intercâmbios de informações a jusante CMA_0298 - Identificar e gerir intercâmbios de informações a jusante Manual, Desativado 1.1.0
Controlo de fluxos de informação utilizando filtros de política de segurança CMA_C1029 - Controlo de fluxos de informação utilizando filtros de política de segurança Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de proteção das comunicações CMA_C1616 - Rever e atualizar políticas e procedimentos de proteção de sistemas e comunicações Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
Funções separadas dos indivíduos CMA_0492 - Deveres separados dos indivíduos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0860.09m1Organização.9-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar definições de diagnóstico para grupos de segurança de rede Esta política implementa automaticamente as definições de diagnóstico para grupos de segurança de rede. Uma conta de armazenamento com o nome '{storagePrefixParameter}{NSGLocation}' será criada automaticamente. implementarIfNotExists 2.0.0
Estabelecer um local de processamento alternativo CMA_0262 - Estabelecer um site de processamento alternativo Manual, Desativado 1.1.0
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
Armazenar separadamente informações de backup CMA_C1293 - Armazenar separadamente informações de backup Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0861.09m2Organização.67-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações aplicações devem usar um ponto final de serviço de rede virtual Utilize pontos finais de serviço de rede virtuais para restringir o acesso à sua aplicação a partir de sub-redes selecionadas a partir de uma rede virtual Azure. Para saber mais sobre Serviço de Aplicações pontos finais de serviço, visitehttps://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Desativado 2.0.0
Documentar e implementar diretrizes de acesso sem fios CMA_0190 - Documentar e implementar diretrizes de acesso sem fios Manual, Desativado 1.1.0
Documentar controlos de segurança de acesso sem fios CMA_C1695 - Documentar controlos de segurança de acesso sem fios Manual, Desativado 1.1.0
Identificar e autenticar dispositivos de rede CMA_0296 - Identificar e autenticar dispositivos de rede Manual, Desativado 1.1.0
Identificar e autenticar utilizadores não organizacionais CMA_C1346 - Identificar e autenticar utilizadores não organizacionais Manual, Desativado 1.1.0
Proteger o acesso sem fios CMA_0411 - Proteja o acesso sem fios Manual, Desativado 1.1.0
As máquinas windows devem satisfazer os requisitos para "Opções de Segurança - Acesso à Rede" As máquinas windows devem ter as definições Política de Grupo especificadas na categoria "Opções de Segurança - Acesso à Rede" para incluir acesso a utilizadores anónimos, contas locais e acesso remoto ao registo. Esta política requer que os pré-requisitos de Configuração de Convidados tenham sido implementados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. AuditIfNotExists, Desativado 3.0.0

09.06 Gestão de Segurança da Rede

ID: 0862.09m2Organização.8-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
SQL Server deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer SQL Server não configurados para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0

09.06 Gestão de Segurança da Rede

ID: 0863.09m2Organização.910-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Verifique se a privacidade e a conformidade com a segurança antes de estabelecer ligações internas CMA_0053 - Verifique se existe privacidade e segurança antes de estabelecer ligações internas Manual, Desativado 1.1.0
Realizar uma análise de impacto de segurança CMA_0057 - Realizar uma análise de impacto de segurança Manual, Desativado 1.1.0
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Desenvolver um conceito de operações (CONOPS) CMA_0141 - Desenvolver um conceito de operações (CONOPS) Manual, Desativado 1.1.0
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Desenvolver e manter um padrão de gestão de vulnerabilidades CMA_0152 - Desenvolver e manter um padrão de gestão de vulnerabilidades Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de segurança da informação CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação Manual, Desativado 1.1.0
Desenvolver SSP que satisfaça critérios CMA_C1492 - Desenvolver SSP que satisfaça critérios Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer um programa de privacidade CMA_0257 - Estabeleça um programa de privacidade Manual, Desativado 1.1.0
Estabelecer uma estratégia de gestão de riscos CMA_0258 - Estabelecer uma estratégia de gestão de riscos Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer e documentar processos de controlo de alterações CMA_0265 - Estabelecer e documentar processos de controlo de alterações Manual, Desativado 1.1.0
Estabelecer requisitos de gestão de configuração para desenvolvedores CMA_0270 - Estabelecer requisitos de gestão de configuração para programadores Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
O Event Hub deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Centro de Eventos não configurado para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0
Realizar uma avaliação de impacto de privacidade CMA_0387 - Realizar uma avaliação do impacto da privacidade Manual, Desativado 1.1.0
Realizar uma avaliação de risco CMA_0388 - Realizar uma avaliação de risco Manual, Desativado 1.1.0
Realizar auditoria para controlo de mudança de configuração CMA_0390 - Realizar auditoria para controlo de alterações de configuração Manual, Desativado 1.1.0
Reveja e atualize a arquitetura de segurança da informação CMA_C1504 - Rever e atualizar a arquitetura de segurança da informação Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0864.09m2Organização.12-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Cosmos DB deve usar um ponto final de serviço de rede virtual Esta política audita qualquer DB cosmos não configurado para usar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
Estabelecer restrições de utilização voip CMA_0280 - Estabelecer restrições de utilização de voip Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0865.09m2Organização.13-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Verifique se a privacidade e a conformidade com a segurança antes de estabelecer ligações internas CMA_0053 - Verifique se existe privacidade e segurança antes de estabelecer ligações internas Manual, Desativado 1.1.0
Utilizar restrições às interligações do sistema externo CMA_C1155 - Empregue restrições às interligações do sistema externo Manual, Desativado 1.1.0
Key Vault deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer Key Vault não configuradas para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0
Atualizar acordos de segurança de interconexão CMA_0519 - Atualizar acordos de segurança de interconexão Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0866.09m3Organização.1516-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Desenvolver e estabelecer um plano de segurança do sistema CMA_0151 - Desenvolver e estabelecer um plano de segurança do sistema Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de segurança da informação CMA_0158 - Desenvolver políticas e procedimentos de segurança da informação Manual, Desativado 1.1.0
Desenvolver SSP que satisfaça critérios CMA_C1492 - Desenvolver SSP que satisfaça critérios Manual, Desativado 1.1.0
Estabelecer um programa de privacidade CMA_0257 - Estabeleça um programa de privacidade Manual, Desativado 1.1.0
Estabelecer requisitos de segurança para o fabrico de dispositivos conectados CMA_0279 - Estabelecer requisitos de segurança para o fabrico de dispositivos conectados Manual, Desativado 1.1.0
Implementar princípios de engenharia de segurança dos sistemas de informação CMA_0325 - Implementar princípios de engenharia de segurança dos sistemas de informação Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de proteção das comunicações CMA_C1616 - Rever e atualizar políticas e procedimentos de proteção de sistemas e comunicações Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0
As contas de armazenamento devem restringir o acesso à rede O acesso à rede às contas de armazenamento deve ser restringido. Configure as regras de rede para que apenas aplicações de redes permitidas possam aceder à conta de armazenamento. Para permitir ligações de clientes específicos da Internet ou no local, o acesso pode ser concedido ao tráfego a partir de redes virtuais específicas do Azure ou de intervalos de endereços IP da Internet pública Auditoria, Negar, Deficientes 1.1.1

09.06 Gestão de Segurança da Rede

ID: 0868.09m3Organização.18-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Autorizar, monitorizar e controlar voip CMA_0025 - Autorizar, monitorizar e controlar voip Manual, Desativado 1.1.0
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0869.09m3Organização.19-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Criar proteção de plano de configuração CMA_C1233 - Criar proteção de plano de configuração Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver plano de identificação de item de configuração CMA_C1231 - Desenvolver plano de identificação de item de configuração Manual, Desativado 1.1.0
Desenvolver plano de gestão de configuração CMA_C1232 - Desenvolver plano de gestão de configuração Manual, Desativado 1.1.0
Empregue o encerramento automático/o reinício quando forem detetadas violações CMA_C1715 - Empregue o encerramento automático/reinício quando forem detetadas violações Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0870.09m3Organização.20-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Detetar serviços de rede que não tenham sido autorizados ou aprovados CMA_C1700 - Detetar serviços de rede que não tenham sido autorizados ou aprovados Manual, Desativado 1.1.0
Impor a singularidade do utilizador CMA_0250 - Impor a singularidade do utilizador Manual, Desativado 1.1.0
Identificar e autenticar utilizadores não organizacionais CMA_C1346 - Identificar e autenticar utilizadores não organizacionais Manual, Desativado 1.1.0
Identificar prestadores de serviços externos CMA_C1591 - Identificar prestadores de serviços externos Manual, Desativado 1.1.0
Implementar interface gerida para cada serviço externo CMA_C1626 - Implementar interface gerida para cada serviço externo Manual, Desativado 1.1.0
Tráfego de rotas através de rede de procuração autenticada CMA_C1633 - Tráfego de rotas através de rede de procuração autenticada Manual, Desativado 1.1.0
Apoiar credenciais de verificação pessoal emitidas pelas autoridades judiciais CMA_0507 - Apoiar credenciais de verificação pessoal emitidas pelas autoridades judiciais Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0871.09m3Organização.22-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Implementar um serviço de nome/endereço tolerante a falhas CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas Manual, Desativado 1.1.0
Fornecer serviços seguros de nome e resolução de endereços CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços Manual, Desativado 1.1.0
Verificar software, firmware e integridade da informação CMA_0542 - Verificar software, firmware e integridade da informação Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0885.09n2Organização.3-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O agente de recolha de dados de tráfego de rede deve ser instalado em máquinas virtuais Linux O Security Center utiliza o agente da Microsoft Dependency para recolher dados de tráfego de rede das suas máquinas virtuais Azure para permitir funcionalidades avançadas de proteção da rede, tais como visualização de tráfego no mapa de rede, recomendações de endurecimento da rede e ameaças específicas de rede. AuditIfNotExists, Desativado 1.0.2 pré-visualização
Exigir acordos de segurança de interconexão CMA_C1151 - Exigir acordos de segurança de interconexão Manual, Desativado 1.1.0
Atualizar acordos de segurança de interconexão CMA_0519 - Atualizar acordos de segurança de interconexão Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0886.09n2Organização.4-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Utilizar restrições às interligações do sistema externo CMA_C1155 - Empregue restrições às interligações do sistema externo Manual, Desativado 1.1.0
Observador de Rede deve ser ativado Observador de Rede é um serviço regional que lhe permite monitorizar e diagnosticar condições a um nível de cenário de rede dentro, e a partir de Azure. A monitorização do nível do cenário permite diagnosticar problemas no final da vista do nível da rede. É necessário ter um grupo de recursos de observadores de rede a ser criado em todas as regiões onde uma rede virtual está presente. Um alerta é ativado se um grupo de recursos de observadores de rede não estiver disponível numa determinada região. AuditIfNotExists, Desativado 3.0.0

09.06 Gestão de Segurança da Rede

ID: 0887.09n2Organização.5-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O agente de recolha de dados de tráfego de rede deve ser instalado em máquinas virtuais do Windows O Security Center utiliza o agente da Microsoft Dependency para recolher dados de tráfego de rede das suas máquinas virtuais Azure para permitir funcionalidades avançadas de proteção da rede, tais como visualização de tráfego no mapa de rede, recomendações de endurecimento da rede e ameaças específicas de rede. AuditIfNotExists, Desativado 1.0.2 pré-visualização
Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC CMA_C1578 - Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 0888.09n2Organização.6-09.n Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Definir e documentar a supervisão do governo CMA_C1587 - Definir e documentar a supervisão do governo Manual, Desativado 1.1.0
Determinar obrigações contratuais de fornecedores CMA_0140 - Determinar obrigações contratuais de fornecedores Manual, Desativado 1.1.0
Critérios de aceitação de contrato de aquisição de documentos CMA_0187 - Critérios de aceitação de contrato de aquisição de documentos Manual, Desativado 1.1.0
Proteção documental de dados pessoais em contratos de aquisição CMA_0194 - Proteção documental de dados pessoais em contratos de aquisição Manual, Desativado 1.1.0
Proteção documental da informação de segurança nos contratos de aquisição CMA_0195 - Proteção documental das informações de segurança nos contratos de aquisição Manual, Desativado 1.1.0
Requisitos documentais para a utilização de dados partilhados em contratos CMA_0197 - Requisitos de documento para a utilização de dados partilhados em contratos Manual, Desativado 1.1.0
Requisitos de garantia de segurança documental nos contratos de aquisição CMA_0199 - Requisitos de garantia de segurança documental nos contratos de aquisição Manual, Desativado 1.1.0
Requisitos de documentação de segurança documental no contrato de aquisição CMA_0200 - Documentos de documentação de segurança em contrato de aquisição Manual, Desativado 1.1.0
Requisitos funcionais de segurança documental em contratos de aquisição CMA_0201 - Documentar requisitos funcionais de segurança em contratos de aquisição Manual, Desativado 1.1.0
Requisitos de segurança documental nos contratos de aquisição CMA_0203 - Requisitos de segurança documental nos contratos de aquisição Manual, Desativado 1.1.0
Documentar o ambiente do sistema de informação em contratos de aquisição CMA_0205 - Documentar o ambiente do sistema de informação em contratos de aquisição Manual, Desativado 1.1.0
Documentar a proteção dos dados dos titulares de cartões em contratos de terceiros CMA_0207 - Documentar a proteção dos dados dos titulares de cartões em contratos de terceiros Manual, Desativado 1.1.0
Garantir que os fornecedores externos atendem consistentemente aos interesses dos clientes CMA_C1592 - Garantir que os fornecedores externos atendem consistentemente aos interesses dos clientes Manual, Desativado 1.1.0
Observador de Rede deve ser ativado Observador de Rede é um serviço regional que lhe permite monitorizar e diagnosticar condições a um nível de cenário de rede dentro, e a partir de Azure. A monitorização do nível do cenário permite diagnosticar problemas no final da vista do nível da rede. É necessário ter um grupo de recursos de observadores de rede a ser criado em todas as regiões onde uma rede virtual está presente. Um alerta é ativado se um grupo de recursos de observadores de rede não estiver disponível numa determinada região. AuditIfNotExists, Desativado 3.0.0
Exigir que os prestadores de serviços externos cumpram os requisitos de segurança CMA_C1586 - Exigir que os prestadores de serviços externos cumpram os requisitos de segurança Manual, Desativado 1.1.0
Rever o cumprimento das políticas e acordos do prestador de serviços na nuvem CMA_0469 - Rever o cumprimento das políticas e acordos do prestador de serviços na nuvem Manual, Desativado 1.1.0
Submeter-se a uma revisão independente de segurança CMA_0515 - Submeter-se a uma revisão independente de segurança Manual, Desativado 1.1.0

01.04 Controlo de Acesso de rede

ID: 0894.01m2Organização.7-01.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
[Pré-visualização]: O Registo de Contentores deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer registo de contentores não configurado para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0-pré-visualização
Serviço de Aplicações aplicações devem usar um ponto final de serviço de rede virtual Utilize pontos finais de serviço de rede virtuais para restringir o acesso à sua aplicação a partir de sub-redes selecionadas a partir de uma rede virtual Azure. Para saber mais sobre Serviço de Aplicações pontos finais de serviço, visitehttps://aka.ms/appservice-vnet-service-endpoint. AuditIfNotExists, Desativado 2.0.0
Autorizar o acesso a funções de segurança e informações CMA_0022 - Autorizar o acesso a funções de segurança e informações Manual, Desativado 1.1.0
Autorizar e gerir o acesso CMA_0023 - Autorizar e gerir o acesso Manual, Desativado 1.1.0
Cosmos DB deve usar um ponto final de serviço de rede virtual Esta política audita qualquer DB cosmos não configurado para usar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
Implementar o observador de rede quando as redes virtuais são criadas Esta política cria um recurso de observadores de rede em regiões com redes virtuais. É necessário garantir a existência de um grupo de recursos chamado networkWatcherRG, que será utilizado para implementar instâncias de observadores de rede. DeployIfNotExists 1.0.0
Impor o acesso lógico CMA_0245 - Impor acesso lógico Manual, Desativado 1.1.0
Impor políticas obrigatórias e discricionárias de controlo de acesso CMA_0246 - Impor políticas obrigatórias e discricionárias de controlo de acesso Manual, Desativado 1.1.0
O Event Hub deve utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Centro de Eventos não configurado para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
As sub-redes gateway não devem ser configuradas com um grupo de segurança de rede Esta política nega se uma sub-rede de gateway estiver configurada com um grupo de segurança de rede. A atribuição de um grupo de segurança de rede a uma sub-rede de gateway fará com que o portal deixe de funcionar. negar 1.0.0
Máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de rede Proteja as suas máquinas virtuais de potenciais ameaças, restringindo-lhes o acesso a grupos de segurança de rede (NSG). Saiba mais sobre o controlo do tráfego com os NSGs em https://aka.ms/nsg-doc AuditIfNotExists, Desativado 3.0.0
Key Vault deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer Key Vault não configuradas para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
Exigir aprovação para criação de conta CMA_0431 - Exigir aprovação para criação de conta Manual, Desativado 1.1.0
Rever grupos de utilizadores e aplicações com acesso a dados sensíveis CMA_0481 - Rever grupos de utilizadores e aplicações com acesso a dados sensíveis Manual, Desativado 1.1.0
Tráfego de rotas através de rede de procuração autenticada CMA_C1633 - Tráfego de rotas através de rede de procuração autenticada Manual, Desativado 1.1.0
SQL Server deve usar um ponto final de serviço de rede virtual Esta política audita quaisquer SQL Server não configurados para utilizar um ponto final de serviço de rede virtual. AuditIfNotExists, Desativado 1.0.0
As Contas de Armazenamento devem utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Conta de Armazenamento não configurada para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0
As subnetas devem ser associadas a um Grupo de Segurança de Rede Proteja a sua sub-rede de ameaças potenciais limitando-lhe o acesso a um Grupo de Segurança de Rede (NSG). Os NSGs contêm uma lista de regras da Lista de Controlo de Acesso (ACL) que permitem ou negam o tráfego de rede à sua sub-rede. AuditIfNotExists, Desativado 3.0.0
Máquinas virtuais devem ser ligadas a uma rede virtual aprovada Esta política audita qualquer máquina virtual ligada a uma rede virtual que não seja aprovada. Auditoria, Negar, Deficientes 1.0.0

Back-up

As funções e responsabilidades dos membros da força de trabalho no processo de backup de dados são identificadas e comunicadas à força de trabalho; em particular, os utilizadores do Bring Your Own Device (BYOD) são obrigados a realizar cópias de segurança dos dados organizacionais e/ou clientes nos seus dispositivos.

ID: 1699.09l1Organização.10 - 09.l Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Azure Backup deve ser habilitado para Máquinas Virtuais Certifique-se de que o seu Azure Máquinas Virtuais, permitindo Azure Backup. Azure Backup é uma solução segura e eficaz de proteção de dados para a Azure. AuditIfNotExists, Desativado 3.0.0

Controlos de rede

Os pontos de acesso sem fios são colocados em áreas seguras e desligados quando não estão a ser utilizados (por exemplo, noites, fins-de-semana).

ID: 0867.09m3Organização.17 - 09.m Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
As Contas de Armazenamento devem utilizar um ponto final de serviço de rede virtual Esta política audita qualquer Conta de Armazenamento não configurada para utilizar um ponto final de serviço de rede virtual. Auditoria, Deficientes 1.0.0

Transações on-line

A organização exige o uso da encriptação entre, e o uso de assinaturas eletrónicas por cada uma das partes envolvidas na transação.

ID: 0946.09y2Organização.14 - 09.y Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Apenas devem ser ativadas ligações seguras à sua Cache do Azure para Redis Auditoria que permite apenas ligações via SSL para Cache do Azure para Redis. A utilização de ligações seguras garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, as escutas e o sequestro de sessão Auditoria, Negar, Deficientes 1.0.0

09 Proteção de Transmissão

09.08 Troca de Informação

ID: 0901.09s1Organização.1-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações aplicações não devem ter CORS configurado para permitir que todos os recursos acedam às suas apps A Partilha de Recursos de Origem Cruzada (CORS) não deve permitir que todos os domínios acedam à sua aplicação. Permitir que apenas os domínios necessários interajam com a sua aplicação. AuditIfNotExists, Desativado 2.0.0
Categorizar informação CMA_0052 - Categorizar informação Manual, Desativado 1.1.0
Configure ações para dispositivos não conformes CMA_0062 - Configurar ações para dispositivos não conformes Manual, Desativado 1.1.0
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Desenvolver políticas e procedimentos de utilização aceitáveis CMA_0143 - Desenvolver políticas e procedimentos de utilização aceitáveis Manual, Desativado 1.1.0
Desenvolver e manter configurações de base CMA_0153 - Desenvolver e manter configurações de base Manual, Desativado 1.1.0
Desenvolver esquemas de classificação de negócios CMA_0155 - Desenvolver esquemas de classificação de negócios Manual, Desativado 1.1.0
Desenvolver política de código de conduta de organização CMA_0159 - Desenvolver o código de conduta da organização Manual, Desativado 1.1.0
Documento de aceitação do pessoal dos requisitos de privacidade CMA_0193 - Documento de aceitação de requisitos de privacidade Manual, Desativado 1.1.0
Impor regras de comportamento e acordos de acesso CMA_0248 - Impor regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Impor definições de configuração de segurança CMA_0249 - Impor configurações de configuração de segurança Manual, Desativado 1.1.0
Garantir que a categorização de segurança seja aprovada CMA_C1540 - Garantir que a categorização de segurança seja aprovada Manual, Desativado 1.1.0
Estabelecer um quadro de controlo de configuração CMA_0254 - Criar um quadro de controlo de configuração Manual, Desativado 1.1.0
Estabelecer um procedimento de gestão de fugas de dados CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados Manual, Desativado 1.1.0
Estabelecer e documentar um plano de gestão de configuração CMA_0264 - Estabelecer e documentar um plano de gestão de configuração Manual, Desativado 1.1.0
Estabelecer termos e condições para a transformação de recursos CMA_C1077 - Estabelecer termos e condições para a transformação de recursos Manual, Desativado 1.1.0
Implementar uma ferramenta automatizada de gestão de configuração CMA_0311 - Implementar uma ferramenta de gestão de configuração automatizada Manual, Desativado 1.1.0
Implementar controlos para garantir todos os meios de comunicação CMA_0314 - Implementar controlos para garantir todos os meios de comunicação Manual, Desativado 1.1.0
Realizar validação de entrada de informação CMA_C1723 - Realizar validação de entradas de informação Manual, Desativado 1.1.0
Proibir práticas desleais CMA_0396 - Proibir práticas desleais Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Proteger informações especiais CMA_0409 - Proteger informações especiais Manual, Desativado 1.1.0
Rever e assinar regras revistas de comportamento CMA_0465 - Rever e assinar regras revistas de comportamento Manual, Desativado 1.1.0
Rever a atividade do rótulo e analítica CMA_0474 - Rever a atividade do rótulo e analítica Manual, Desativado 1.1.0
Rever relatório semanal de deteções de malware CMA_0475 - Rever relatório semanal de deteções de malware Manual, Desativado 1.1.0
Rever o estado de proteção de ameaças semanalmente CMA_0479 - Rever o estado de proteção de ameaças semanalmente Manual, Desativado 1.1.0
Atualizar definições antivírus CMA_0517 - Atualizar definições antivírus Manual, Desativado 1.1.0
Atualizar políticas de segurança da informação CMA_0518 - Atualizar políticas de segurança da informação Manual, Desativado 1.1.0
Atualizar regras de comportamento e acordos de acesso CMA_0521 - Atualizar regras de comportamento e acordos de acesso Manual, Desativado 1.1.0
Atualizar regras de comportamento e acordos de acesso a cada 3 anos CMA_0522 - Atualizar regras de comportamento e acordos de acesso a cada 3 anos Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0902.09s2Organização.13-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autorizar o acesso remoto CMA_0024 - Autorizar o acesso remoto Manual, Desativado 1.1.0
Autorizar o acesso remoto a comandos privilegiados CMA_C1064 - Autorizar o acesso remoto a comandos privilegiados Manual, Desativado 1.1.0
Formação em mobilidade documental CMA_0191 - Formação em mobilidade documental Manual, Desativado 1.1.0
Documente as diretrizes de acesso remoto CMA_0196 - Documentar diretrizes de acesso remoto Manual, Desativado 1.1.0
Estabelecer termos e condições para aceder aos recursos CMA_C1076 - Estabelecer termos e condições de acesso aos recursos Manual, Desativado 1.1.0
Estabelecer termos e condições para a transformação de recursos CMA_C1077 - Estabelecer termos e condições para a transformação de recursos Manual, Desativado 1.1.0
As aplicações de função não devem ter CORS configurado para permitir que todos os recursos acedam às suas apps A Partilha de Recursos de Origem Cruzada (CORS) não deve permitir que todos os domínios acedam à sua aplicação Function. Permitir que apenas os domínios necessários interajam com a sua aplicação Função. AuditIfNotExists, Desativado 2.0.0
Implementar controlos para garantir locais de trabalho alternativos CMA_0315 - Implementar controlos para garantir locais de trabalho alternativos Manual, Desativado 1.1.0
Monitorize o acesso em toda a organização CMA_0376 - Monitorizar o acesso em toda a organização Manual, Desativado 1.1.0
Notificar os utilizadores da logon ou acesso do sistema CMA_0382 - Notifique os utilizadores de início de síles ou acesso do sistema Manual, Desativado 1.1.0
Proteger dados em trânsito usando encriptação CMA_0403 - Proteja os dados em trânsito através da encriptação Manual, Desativado 1.1.0
Fornecer capacidade para desligar ou desativar o acesso remoto CMA_C1066 - Forneça capacidade para desligar ou desativar o acesso remoto Manual, Desativado 1.1.0
Fornecer formação de privacidade CMA_0415 - Fornecer formação de privacidade Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0

10.03 Controlos Criptográficos

ID: 0903.10f1Organização.1-10.f Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0

10.03 Controlos Criptográficos

ID: 0904.10f2Organização.1-10.f Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Autenticar para módulo criptográfico CMA_0021 - Autenticar para módulo criptográfico Manual, Desativado 1.1.0
Defina um processo de gestão de chaves físicas CMA_0115 - Definir um processo de gestão de chaves físicas Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
Definir requisitos organizacionais para gestão de chaves criptográficas CMA_0123 - Definir requisitos organizacionais para gestão de chaves criptográficas Manual, Desativado 1.1.0
Determinar os requisitos de afirmação CMA_0136 - Determinar os requisitos de afirmação Manual, Desativado 1.1.0
Emitir certificados-chave públicos CMA_0347 - Emitir certificados de chave público Manual, Desativado 1.1.0
Gerir chaves criptográficas simétricas CMA_0367 - Gerir chaves criptográficas simétricas Manual, Desativado 1.1.0
Produzir, controlar e distribuir chaves criptográficas simétricas CMA_C1645 - Produzir, controlar e distribuir chaves criptográficas simétricas Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Restringir o acesso a chaves privadas CMA_0445 - Restringir o acesso a chaves privadas Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0912.09s1Organização.4-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações apps devem ter depuragem remota desligada A depuragem remota requer a abertura de portas de entrada numa aplicação Serviço de Aplicações. A depuragem remota deve ser desligada. AuditIfNotExists, Desativado 2.0.0
Autorizar o acesso remoto CMA_0024 - Autorizar o acesso remoto Manual, Desativado 1.1.0
Formação em mobilidade documental CMA_0191 - Formação em mobilidade documental Manual, Desativado 1.1.0
Documente as diretrizes de acesso remoto CMA_0196 - Documentar diretrizes de acesso remoto Manual, Desativado 1.1.0
Implementar controlos para garantir locais de trabalho alternativos CMA_0315 - Implementar controlos para garantir locais de trabalho alternativos Manual, Desativado 1.1.0
Monitorize o acesso em toda a organização CMA_0376 - Monitorizar o acesso em toda a organização Manual, Desativado 1.1.0
Notificar os utilizadores da logon ou acesso do sistema CMA_0382 - Notifique os utilizadores de início de síles ou acesso do sistema Manual, Desativado 1.1.0
Fornecer formação de privacidade CMA_0415 - Fornecer formação de privacidade Manual, Desativado 1.1.0
Tráfego de rotas através de pontos de acesso de rede geridos CMA_0484 - Encaminhar o tráfego através de pontos de acesso geridos à rede Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0913.09s1Organização.5-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
As aplicações de função devem ter depurado remoto A depuragem remota requer a abertura de portas de entrada em aplicações de função. A depuragem remota deve ser desligada. AuditIfNotExists, Desativado 2.0.0
Produzir, controlar e distribuir chaves criptográficas assimétricas CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0914.09s1Organização.6-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Avaliar controlos de segurança CMA_C1145 - Avaliar controlos de segurança Manual, Desativado 1.1.0
Entregar resultados de avaliação de segurança CMA_C1147 - Entregar resultados de avaliação de segurança Manual, Desativado 1.1.0
Desenvolver plano de avaliação de segurança CMA_C1144 - Desenvolver plano de avaliação de segurança Manual, Desativado 1.1.0
Empregar avaliadores independentes para realizar avaliações de controlo de segurança CMA_C1148 - Empregue avaliadores independentes para realizar avaliações de controlo de segurança Manual, Desativado 1.1.0
Relatório de Avaliação de Segurança CMA_C1146 - Relatório de Avaliação de Segurança Manual, Desativado 1.1.0
Rever e atualizar políticas e procedimentos de proteção das comunicações CMA_C1616 - Rever e atualizar políticas e procedimentos de proteção de sistemas e comunicações Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0915.09s2Organização.2-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações aplicações devem ter "Certificados de Cliente (Certificados de cliente incoming)" ativados Os certificados de cliente permitem que a app solicite um certificado para pedidos de entrada. Apenas os clientes que tenham um certificado válido poderão chegar à aplicação. Auditoria, Deficientes 3.0.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Estabelecer termos e condições para aceder aos recursos CMA_C1076 - Estabelecer termos e condições de acesso aos recursos Manual, Desativado 1.1.0
Estabelecer termos e condições para a transformação de recursos CMA_C1077 - Estabelecer termos e condições para a transformação de recursos Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0916.09s2Organização.4-09.s Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Adotar mecanismos de autenticação biométrica CMA_0005 - Adotar mecanismos de autenticação biométrica Manual, Desativado 1.1.0
Serviço de Aplicações aplicações não devem ter CORS configurado para permitir que todos os recursos acedam às suas apps A Partilha de Recursos de Origem Cruzada (CORS) não deve permitir que todos os domínios acedam à sua aplicação. Permitir que apenas os domínios necessários interajam com a sua aplicação. AuditIfNotExists, Desativado 2.0.0
Utilização de controlo de dispositivos de armazenamento portáteis CMA_0083 - Utilização de controlo de dispositivos de armazenamento portáteis Manual, Desativado 1.1.0
Notifique explicitamente o uso de dispositivos de computação colaborativa CMA_C1649 - Notifique explicitamente o uso de dispositivos de computação colaborativa Manual, Desativado 1.1.1
Identificar e autenticar dispositivos de rede CMA_0296 - Identificar e autenticar dispositivos de rede Manual, Desativado 1.1.0
Proibir a ativação remota de dispositivos de computação colaborativa CMA_C1648 - Proibir a ativação remota de dispositivos de computação colaborativa Manual, Desativado 1.1.0
Restringir o uso dos meios de comunicação CMA_0450 - Restringir o uso dos meios de comunicação Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0926.09v1Organização.2-09.v Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Implementar um serviço de nome/endereço tolerante a falhas CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas Manual, Desativado 1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Fornecer serviços seguros de nome e resolução de endereços CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0927.09v1Organização.3-09.v Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Adotar mecanismos de autenticação biométrica CMA_0005 - Adotar mecanismos de autenticação biométrica Manual, Desativado 1.1.0
Impor a singularidade do utilizador CMA_0250 - Impor a singularidade do utilizador Manual, Desativado 1.1.0
Identificar e autenticar dispositivos de rede CMA_0296 - Identificar e autenticar dispositivos de rede Manual, Desativado 1.1.0
Apoiar credenciais de verificação pessoal emitidas pelas autoridades judiciais CMA_0507 - Apoiar credenciais de verificação pessoal emitidas pelas autoridades judiciais Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0928.09v1Organização.45-09.v Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
Estabeleça padrões de configuração de firewall e router CMA_0272 - Estabelecer padrões de configuração de firewall e router Manual, Desativado 1.1.0
Estabelecer segmentação de rede para ambiente de dados do titular do cartão CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão Manual, Desativado 1.1.0
Identificar e gerir intercâmbios de informações a jusante CMA_0298 - Identificar e gerir intercâmbios de informações a jusante Manual, Desativado 1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Proteger a interface a sistemas externos CMA_0491 - Fixe a interface a sistemas externos Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0929.09v1Organização.6-09.v Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Estabeleça padrões de configuração de firewall e router CMA_0272 - Estabelecer padrões de configuração de firewall e router Manual, Desativado 1.1.0
Estabelecer segmentação de rede para ambiente de dados do titular do cartão CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão Manual, Desativado 1.1.0
Identificar e gerir intercâmbios de informações a jusante CMA_0298 - Identificar e gerir intercâmbios de informações a jusante Manual, Desativado 1.1.0
Implementar um serviço de nome/endereço tolerante a falhas CMA_0305 - Implementar um serviço de nome/endereço tolerante a falhas Manual, Desativado 1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
Fornecer serviços seguros de nome e resolução de endereços CMA_0416 - Fornecer serviços seguros de resolução de nomes e endereços Manual, Desativado 1.1.0

09.09 Serviços de Comércio Eletrónico

ID: 0943.09y1Organização.1-09.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Processo documental para garantir a integridade do PII CMA_C1827 - Processo de documento para garantir a integridade do PII Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0
A transferência segura para contas de armazenamento deve ser ativada Requisito de auditoria de transferência Segura na sua conta de armazenamento. A transferência segura é uma opção que obriga a sua conta de armazenamento a aceitar pedidos apenas a partir de ligações seguras (HTTPS). A utilização do HTTPS garante a autenticação entre o servidor e o serviço e protege os dados em trânsito de ataques de camadas de rede, tais como o homem no meio, a escuta e o sequestro de sessão Auditoria, Negar, Deficientes 2.0.0

09.09 Serviços de Comércio Eletrónico

ID: 0944.09y1Organização.2-09.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Fluxo de informação de controlo CMA_0079 - Controlo do fluxo de informação Manual, Desativado 1.1.0
Utilizar proteção de fronteiras para isolar sistemas de informação CMA_C1639 - Empregue proteção de fronteiras para isolar sistemas de informação Manual, Desativado 1.1.0
Utilizar mecanismos de controlo de fluxos de informação encriptada CMA_0211 - Empregue mecanismos de controlo de fluxos de informação encriptada Manual, Desativado 1.1.0
Estabeleça padrões de configuração de firewall e router CMA_0272 - Estabelecer padrões de configuração de firewall e router Manual, Desativado 1.1.0
Estabelecer segmentação de rede para ambiente de dados do titular do cartão CMA_0273 - Estabelecer segmentação de rede para o ambiente de dados do titular do cartão Manual, Desativado 1.1.0
Identificar e gerir intercâmbios de informações a jusante CMA_0298 - Identificar e gerir intercâmbios de informações a jusante Manual, Desativado 1.1.0
Controlo de fluxos de informação utilizando filtros de política de segurança CMA_C1029 - Controlo de fluxos de informação utilizando filtros de política de segurança Manual, Desativado 1.1.0

09.09 Serviços de Comércio Eletrónico

ID: 0945.09y1Organização.3-09.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Auditar máquinas Windows que não contenham os certificados especificados em Raiz Fidedigna Requer que os pré-requisitos sejam aplicados no âmbito de atribuição de políticas. Para mais detalhes, visite https://aka.ms/gcpol. As máquinas não são compatíveis se a máquina Trusted Root certificate store (Cert:\LocalMachine\Root) não conter um ou mais dos certificados listados pelo parâmetro da política. auditIfNotExists 3.0.0
Autenticar para módulo criptográfico CMA_0021 - Autenticar para módulo criptográfico Manual, Desativado 1.1.0
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
Produzir, controlar e distribuir chaves criptográficas assimétricas CMA_C1646 - Produzir, controlar e distribuir chaves criptográficas assimétricas Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0

09.09 Serviços de Comércio Eletrónico

ID: 0947.09y2Organização.2-09.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Criar locais de armazenamento alternativos e primários separados CMA_C1269 - Criar locais de armazenamento alternativos e primários separados Manual, Desativado 1.1.0
Empregue um mecanismo de saneamento dos meios de comunicação CMA_0208 - Utilize um mecanismo de higienização dos meios de comunicação social Manual, Desativado 1.1.0
A ligação SSL da Enforce deve ser ativada para servidores de base de dados PostgreSQL Base de Dados do Azure para PostgreSQL suporta ligar o servidor Base de Dados do Azure para PostgreSQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
Garantir que as salvaguardas alternativas do local de armazenamento são equivalentes ao local primário CMA_C1268 - Garantir que as salvaguardas alternativas do local de armazenamento são equivalentes ao local primário Manual, Desativado 1.1.0
Estabelecer um procedimento de gestão de fugas de dados CMA_0255 - Estabelecer um procedimento de gestão de fugas de dados Manual, Desativado 1.1.0
Estabelecer um local de armazenamento alternativo para armazenar e recuperar informações de backup CMA_C1267 - Criar um local de armazenamento alternativo para armazenar e recuperar informações de backup Manual, Desativado 1.1.0
Governar e monitorizar as atividades de processamento de auditoria CMA_0289 - Governar e monitorizar as atividades de processamento de auditoria Manual, Desativado 1.1.0
Gerir o transporte de bens CMA_0370 - Gerir o transporte de bens Manual, Desativado 1.1.0
Proteger informações especiais CMA_0409 - Proteger informações especiais Manual, Desativado 1.1.0
Restringir a localização do processamento, armazenamento e serviços de informação CMA_C1593 - Restringir a localização do processamento de informação, armazenamento e serviços Manual, Desativado 1.1.0
Transfira informações de backup para um site de armazenamento alternativo CMA_C1294 - Transfira informações de backup para um local de armazenamento alternativo Manual, Desativado 1.1.0

09.09 Serviços de Comércio Eletrónico

ID: 0948.09y2Organização.3-09.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Distribuir autenticadores CMA_0184 - Distribuir autenticadores Manual, Desativado 1.1.0
Impor identificadores de sessão única aleatórios CMA_0247 - Impor identificadores de sessão única aleatórios Manual, Desativado 1.1.0
A ligação SSL da Aplicação deve ser ativada para servidores de base de dados MySQL Base de Dados do Azure para MySQL suporta ligar o servidor Base de Dados do Azure para MySQL às aplicações do cliente utilizando a Camada de Tomadas Seguras (SSL). A aplicação das ligações SSL entre o servidor de base de dados e as aplicações do seu cliente ajuda a proteger contra ataques de "homem no meio", encriptando o fluxo de dados entre o servidor e a sua aplicação. Esta configuração impõe que o SSL esteja sempre ativado para aceder ao servidor de base de dados. Auditoria, Deficientes 1.0.1
Emitir certificados-chave públicos CMA_0347 - Emitir certificados de chave público Manual, Desativado 1.1.0
Satisfazer requisitos de qualidade de símbolo CMA_0487 - Satisfaça os requisitos de qualidade do token Manual, Desativado 1.1.0

09.09 Serviços de Comércio Eletrónico

ID: 0949.09y2Organização.5-09.y Propriedade: Partilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Serviço de Aplicações aplicações só devem estar acessíveis em HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 4.0.0
Serviço de Aplicações aplicações devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. O upgrade para a versão mais recente do TLS para Serviço de Aplicações aplicações para tirar partido das correções de segurança, caso existam, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
As aplicações de função só devem estar acessíveis através do HTTPS A utilização do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de escutas de camadas de rede. Auditoria, Deficientes, Negar 5.0.0
As aplicações de função devem usar a versão mais recente do TLS Periodicamente, as versões mais recentes são lançadas para TLS, quer devido a falhas de segurança, incluem funcionalidades adicionais e aumentam a velocidade. Atualização para a versão mais recente do TLS para aplicações de funções para tirar partido das correções de segurança, se houver, e/ou novas funcionalidades da versão mais recente. AuditIfNotExists, Desativado 2.0.1
Identificar prestadores de serviços externos CMA_C1591 - Identificar prestadores de serviços externos Manual, Desativado 1.1.0
Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC CMA_C1578 - Exigir que o desenvolvedor identifique portas, protocolos e serviços SDLC Manual, Desativado 1.1.0

09.08 Troca de Informação

ID: 0960.09sCSPOrganização.1-09.s Propriedade: Compartilhado

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
As aplicações de função não devem ter CORS configurado para permitir que todos os recursos acedam às suas apps A Partilha de Recursos de Origem Cruzada (CORS) não deve permitir que todos os domínios acedam à sua aplicação Function. Permitir que apenas os domínios necessários interajam com a sua aplicação Função. AuditIfNotExists, Desativado 2.0.0
Identificar prestadores de serviços externos CMA_C1591 - Identificar prestadores de serviços externos Manual, Desativado 1.1.0

09.06 Gestão de Segurança da Rede

ID: 099.09m2Organização.11-09.m Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Configure postos de trabalho para verificar se há certificados digitais CMA_0073 - Configure estações de trabalho para verificar se há certificados digitais Manual, Desativado 1.1.0
Defina o uso criptográfico CMA_0120 - Defina o uso criptográfico Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0

Controlo de Software Operacional

As aplicações e os sistemas operativos são testados com sucesso para a usabilidade, segurança e impacto antes da produção.

ID: 0606.10h2System.1 - 10.h Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
As vulnerabilidades nas configurações de segurança dos contentores devem ser remediadas Auditar vulnerabilidades na configuração de segurança em máquinas com Docker instalado e exibir como recomendações em Centro de Segurança do Azure. AuditIfNotExists, Desativado 3.0.0

A organização utiliza o seu programa de controlo de configuração para manter o controlo de todo o software implementado e da documentação do sistema e arquivar versões anteriores de software implementado e documentação do sistema associada.

ID: 0607.10h2System.23 - 10.h Propriedade: Cliente

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Os controlos de aplicação adaptativos para definir aplicações seguras devem ser ativados nas suas máquinas Ative os controlos de aplicação para definir a lista de aplicações conhecidas e seguras em execução nas suas máquinas e alerte-o quando outras aplicações são executadas. Isto ajuda a endurecer as suas máquinas contra malware. Para simplificar o processo de configuração e manutenção das suas regras, o Security Center utiliza machine learning para analisar as aplicações em funcionamento em cada máquina e sugerir a lista de aplicações conhecidas e seguras. AuditIfNotExists, Desativado 3.0.0
As vulnerabilidades na configuração de segurança nos conjuntos de escala de máquina virtual devem ser remediadas Audite as vulnerabilidades do SO nos conjuntos de escala de máquinas virtuais para protegê-los de ataques. AuditIfNotExists, Desativado 3.0.0

10 Gestão de Passwords

01.02 Acesso Autorizado a Sistemas de Informação

ID: 1002.01d1System.1-01.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Informações obscuras de feedback durante o processo de autenticação CMA_C1344 - Informações obscuras de feedback durante o processo de autenticação Manual, Desativado 1.1.0
Proteja palavras-passe com encriptação CMA_0408 - Proteja as palavras-passe com encriptação Manual, Desativado 1.1.0

01.02 Acesso Autorizado a Sistemas de Informação

ID: 1003.01d1System.3-01.d Propriedade: Compartilhada

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Implementar formação para proteger os autenticadores CMA_0329 - Implementar formação para proteger autenticadores Manual, Desativado 1.1.0
Autenticadores de atu