Подробные сведения о встроенной инициативе по соответствию нормативным требованиям Испании ENS
В следующей статье описано, как Политика Azure встроенное определение инициативы соответствия нормативным требованиям сопоставляется с доменами соответствия и элементами управления в Испании ENS. Дополнительные сведения об этом стандарте соответствия см . в испании ENS. Чтобы понять право владения, просмотрите тип политики и общую ответственность в облаке.
Следующие сопоставления относятся к элементам управления ENS в Испании. Многие элементы управления реализуются с помощью определения инициативы Политики Azure. Чтобы просмотреть полное определение инициативы, откройте раздел Политика на портале Azure и перейдите на страницу Определения. Затем найдите и выберите встроенное определение инициативы соответствия нормативным требованиям в Испании ENS .
Внимание
Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Совместимый в Политике Azure применимо только к самим определениям политики и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между областями соответствия нормативным требованиям, элементами управления и определениями Политики Azure для этого стандарта соответствия со временем могут меняться. Историю изменений можно просмотреть на странице журнала фиксаций в GitHub.
Защитные меры
Защита коммуникаций
Идентификатор: ENS версии 1 mp.com.1 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]. Весь интернет-трафик должен направляться через развернутый Брандмауэр Azure | В Центре безопасности Azure обнаружено, что некоторые подсети не защищены брандмауэром следующего поколения. Защитите подсети от возможных угроз, запретив доступ к этим сетям с помощью Брандмауэра Azure или поддерживаемого брандмауэра следующего поколения. | AuditIfNotExists, Disabled | 3.0.0 (предварительная версия) |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Поставщики Аттестации Azure должны отключить доступ из общедоступной сети | Чтобы повысить уровень безопасности Службы Аттестации Azure, убедитесь, что она не открыта для общедоступного Интернета и доступна только из частной конечной точки. Отключите свойство доступа из общедоступной сети, как описано на странице aka.ms/azureattestation. Этот параметр позволяет отключить доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запретить все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. Это снижает риски утечки данных. | Audit, Deny, Disabled | 1.0.0 |
| Учетным записям Azure Cosmos DB должны быть заданы правила брандмауэра | Правила брандмауэра должны быть определены в учетных записях Azure Cosmos DB, чтобы предотвратить поступление трафика из неавторизованных источников. Учетные записи, для которых задано хотя бы одно правило для IP-адресов и включен фильтр виртуальных сетей, считаются соответствующими требованиям. Учетные записи, запрещающие общий доступ, также считаются соответствующими требованиям. | Audit, Deny, Disabled | 2.1.0 |
| У Azure Key Vault должен быть включен брандмауэр | Включите брандмауэр хранилища ключей, чтобы хранилище ключей было недоступно по умолчанию для общедоступных IP-адресов. При необходимости можно настроить определенные диапазоны IP-адресов, чтобы ограничить доступ к этим сетям. См. дополнительные сведения: https://docs.microsoft.com/azure/key-vault/general/network-security. | Audit, Deny, Disabled | 3.2.1 |
| Служба Azure SignalR должна отключать доступ к общедоступным сетям | Чтобы повысить уровень безопасности ресурса Службы Azure SignalR, убедитесь, что он не открыт для общедоступного Интернета и доступен только из частной конечной точки. Отключите свойство доступа к общедоступной сети, как описано по адресу https://aka.ms/asrs/networkacls. Этот параметр позволяет отключить доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запретить все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. Это снижает риски утечки данных. | Audit, Deny, Disabled | 1.1.0 |
| Брандмауэр веб-приложений В Шлюз приложений Azure Azure Шлюз приложений Azure должна быть включена проверка тела запроса | Убедитесь, что Брандмауэр веб-приложений, связанные с Шлюз приложений Azure, включены проверки тела запроса. Это позволяет WAF проверять свойства в тексте HTTP, которые могут не оцениваться в заголовках HTTP, файлах cookie или URI. | Audit, Deny, Disabled | 1.0.0 |
| Служба Azure Брандмауэр веб-приложений в Azure Front Door должна включать проверку текста запроса | Убедитесь, что Брандмауэр веб-приложений, связанные с Azure Front Door, включили проверку тела запроса. Это позволяет WAF проверять свойства в тексте HTTP, которые могут не оцениваться в заголовках HTTP, файлах cookie или URI. | Audit, Deny, Disabled | 1.0.0 |
| Брандмауэр веб-приложений Azure должен быть включен для точек входа Azure Front Door | Разверните Брандмауэр веб-приложения Azure (WAF) перед общедоступными веб-приложениями для дополнительной проверки входящего трафика. Брандмауэр веб-приложения (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей, включая внедрение кода SQL, межсайтовые сценарии, а также выполнение локальных и удаленных файлов. Вы также можете ограничить доступ к веб-приложениям по странам, диапазонам IP-адресов и другим параметрам HTTP(S) с помощью настраиваемых правил. | Audit, Deny, Disabled | 1.0.2 |
| Настройка хранилища ключей для поддержки брандмауэра | Включите брандмауэр хранилища ключей, чтобы хранилище ключей было недоступно по умолчанию для общедоступных IP-адресов. Затем можно настроить определенные диапазоны IP-адресов, чтобы ограничить доступ к этим сетям. См. дополнительные сведения: https://docs.microsoft.com/azure/key-vault/general/network-security. | Modify, Disabled | 1.1.1 |
| Настройка отключения доступа из общедоступной сети для учетных записей хранения | Чтобы повысить уровень безопасности учетных записей хранения, убедитесь, что они не открыты для общедоступного Интернета и доступны только из частной конечной точки. Отключите свойство доступа к общедоступной сети, как описано по адресу https://aka.ms/storageaccountpublicnetworkaccess. Этот параметр позволяет отключить доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запретить все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. Это снижает риски утечки данных. | Modify, Disabled | 1.0.1 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Включение правила ограничения скорости для защиты от атак DDoS на WAF Azure Front Door | Правило ограничения скорости Брандмауэра веб-приложений Azure (WAF) для Azure Front Door управляет разрешенным количеством запросов от определенного IP-адреса клиента к приложению в течение длительности ограничения скорости. | Audit, Deny, Disabled | 1.0.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Правила брандмауэра для IP-адресов в рабочих областях Azure Synapse должны быть удалены | Удаление всех правил брандмауэра для IP-адресов повышает уровень безопасности, обеспечивая доступ к рабочей области Azure Synapse только из частной конечной точки. Эта конфигурация выполняет аудит создания правил брандмауэра, которые разрешают доступ к общедоступной сети в рабочей области. | Audit, Disabled | 1.0.0 |
| На виртуальной машине должна быть отключена IP-переадресация | Включение IP-переадресации на сетевом адаптере виртуальной машины позволяет компьютеру принимать трафик, адресованный другим получателям. IP-переадресация редко требуется (например, при использовании виртуальной машины в качестве сетевого виртуального модуля), поэтому она должна быть проверена командой безопасности сети. | AuditIfNotExists, Disabled | 3.0.0 |
| Порты управления на виртуальных машинах должны быть закрыты | Открытые порты удаленного управления создают для вашей виртуальной машины высокий уровень риска атак из Интернета. Эти атаки используют метод подбора учетных данных для получения доступа к компьютеру от имени администратора. | AuditIfNotExists, Disabled | 3.0.0 |
| Сервер MariaDB должен использовать конечную точку службы виртуальной сети. | Правила брандмауэра на основе виртуальной сети используются для разрешения трафика к Базе данных Azure для MariaDB из определенной подсети, при этом трафик остается в пределах границ Azure. Эта политика позволяет выполнять аудит в случае, если в базе данных Azure для MariaDB используется конечная точка службы виртуальной сети. | AuditIfNotExists, Disabled | 1.0.2 |
| Миграция WAF из WAF Config в политику WAF на Шлюз приложений | Если у вас есть конфигурация WAF вместо политики WAF, может потребоваться перейти к новой политике WAF. В дальнейшем политика брандмауэра будет поддерживать параметры политики WAF, управляемые наборы правил, исключения и отключенные группы правил. | Audit, Deny, Disabled | 1.0.0 |
| Изменение ресурсов Службы Azure SignalR для отключения доступа к общедоступным сетям | Чтобы повысить уровень безопасности ресурса Службы Azure SignalR, убедитесь, что он не открыт для общедоступного Интернета и доступен только из частной конечной точки. Отключите свойство доступа к общедоступной сети, как описано по адресу https://aka.ms/asrs/networkacls. Этот параметр позволяет отключить доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запретить все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. Это снижает риски утечки данных. | Modify, Disabled | 1.1.0 |
| Сервер MySQL должен использовать конечную точку службы виртуальной сети. | Правила брандмауэра на основе виртуальной сети используются для разрешения трафика к Базе данных Azure для MySQL из определенной подсети, при этом трафик остается в пределах границ Azure. Эта политика позволяет выполнять аудит в случае, если в базе данных Azure для MySQL используется конечная точка службы виртуальной сети. | AuditIfNotExists, Disabled | 1.0.2 |
| Сервер PostgreSQL должен использовать конечную точку службы виртуальной сети. | Правила брандмауэра на основе виртуальной сети используются для разрешения трафика к Базе данных Azure для PostgreSQL из определенной подсети, при этом трафик остается в пределах границ Azure. Эта политика позволяет выполнять аудит в случае, если в базе данных Azure для PostgreSQL используется конечная точка службы виртуальной сети. | AuditIfNotExists, Disabled | 1.0.2 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Доступ к общедоступной сети в Azure Data Explorer должен быть отключен | Отключение свойства доступа к общедоступной сети повышает безопасность, обеспечивая доступ к Azure Data Explorer только из частной конечной точки. Эта конфигурация запрещает все имена входа, соответствующие правилам брандмауэра на основе IP-адресов или виртуальной сети. | Audit, Deny, Disabled | 1.0.0 |
| Доступ к Базе данных SQL Azure через общедоступную сеть должен быть отключен | Отключение доступа к Базе данных SQL Azure через общедоступную сеть повышает безопасность, гарантируя, что доступ к Базе данных SQL Azure будет возможен только из частной конечной точки. Эта конфигурация запрещает все имена входа, соответствующие правилам брандмауэра на основе IP-адресов или виртуальной сети. | Audit, Deny, Disabled | 1.1.0 |
| Для IoT Central доступ через общедоступную сеть должен быть отключен | Чтобы повысить уровень безопасности IoT Central, убедитесь, что это решение не доступно через Интернет и доступно только из частной конечной точки. Отключите свойство доступа к общедоступной сети, как описано по адресу https://aka.ms/iotcentral-restrict-public-access. Этот параметр позволяет отключить доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запретить все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. Это снижает риски утечки данных. | Audit, Deny, Disabled | 1.0.0 |
| Для северов MariaDB должен быть отключен доступ через общедоступную сеть | Отключите доступ через общедоступную сеть, чтобы повысить уровень безопасности и разрешить доступ к Базе данных Azure для MariaDB только из частной конечной точки. Эта конфигурация строго отключает доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запрещает все имена входа, соответствующие правилам брандмауэра на основе IP или виртуальной сети. | Audit, Deny, Disabled | 2.0.0 |
| Для гибких серверов MySQL должен быть отключен доступ через общедоступную сеть. | Отключение доступа через общедоступную сеть повышает безопасность, гарантируя, что доступ к гибким серверам Базы данных Azure для MySQL будет возможен только из частной конечной точки. Эта конфигурация строго отключает доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запрещает все имена входа, соответствующие правилам брандмауэра на основе IP или виртуальной сети. | Audit, Deny, Disabled | 2.1.0 |
| Для северов MySQL должен быть отключен доступ через общедоступную сеть | Отключите доступ через общедоступную сеть, чтобы повысить уровень безопасности и разрешить доступ к Базе данных Azure для MySQL только из частной конечной точки. Эта конфигурация строго отключает доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запрещает все имена входа, соответствующие правилам брандмауэра на основе IP или виртуальной сети. | Audit, Deny, Disabled | 2.0.0 |
| Для гибких серверов PostgreSQL должен быть отключен доступ через общедоступную сеть. | Отключение доступа через общедоступную сеть повышает безопасность, гарантируя, что доступ к гибким серверам Базы данных Azure для PostgreSQL будет возможен только из частной конечной точки. Эта конфигурация строго отключает доступ из любого общедоступного адресного пространства за пределами диапазона IP-адресов Azure и запрещает все имена входа, соответствующие правилам брандмауэра на основе IP-адресов. | Audit, Deny, Disabled | 3.1.0 |
| Для северов PostgreSQL должен быть отключен доступ через общедоступную сеть | Отключите доступ через общедоступную сеть, чтобы повысить уровень безопасности и разрешить доступ к Базе данных Azure для PostgreSQL только из частной конечной точки. Эта конфигурация отключает доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запрещает все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. | Audit, Deny, Disabled | 2.0.1 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Для учетных записей хранения должен быть отключен доступ из общедоступной сети | Чтобы повысить уровень безопасности учетных записей хранения, убедитесь, что они не открыты для общедоступного Интернета и доступны только из частной конечной точки. Отключите свойство доступа к общедоступной сети, как описано по адресу https://aka.ms/storageaccountpublicnetworkaccess. Этот параметр позволяет отключить доступ из любого общедоступного адресного пространства вне диапазона IP-адресов Azure и запретить все имена входа, соответствующие правилам брандмауэра на основе IP-адреса или виртуальной сети. Это снижает риски утечки данных. | Audit, Deny, Disabled | 1.0.1 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Правило брандмауэра на основе виртуальной сети для Базы данных SQL Azure должно быть включено, чтобы разрешить трафик из указанной подсети | Правила брандмауэра на основе виртуальной сети используются для разрешения трафика к Базе данных SQL Azure из определенной подсети, при этом трафик остается в пределах границ Azure. | Проверить, если не существует | 1.0.0 |
| Для Шлюза приложений должен быть включен брандмауэр веб-приложения (WAF) | Разверните Брандмауэр веб-приложения Azure (WAF) перед общедоступными веб-приложениями для дополнительной проверки входящего трафика. Брандмауэр веб-приложения (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей, включая внедрение кода SQL, межсайтовые сценарии, а также выполнение локальных и удаленных файлов. Вы также можете ограничить доступ к веб-приложениям по странам, диапазонам IP-адресов и другим параметрам HTTP(S) с помощью настраиваемых правил. | Audit, Deny, Disabled | 2.0.0 |
| Брандмауэр веб-приложения (WAF) должен использовать указанный режим для Шлюза приложений | Требует включения режима "Обнаружение" или "Предотвращение" во всех политиках брандмауэра веб-приложения для Шлюза приложений. | Audit, Deny, Disabled | 1.0.0 |
| Брандмауэр веб-приложения (WAF) должен использовать указанный режим для Azure Front Door Service | Требует включения режима "Обнаружение" или "Предотвращение" во всех политиках брандмауэра веб-приложения для Azure Front Door Service. | Audit, Deny, Disabled | 1.0.0 |
| Компьютеры с Windows должны соответствовать требованиям для категории "Свойства брандмауэра Windows" | На компьютерах с Windows должны быть заданы параметры групповой политики в категории "Свойства брандмауэра Windows" для состояния брандмауэра, подключений, управления правилами и уведомлений. Эта политика требует развертывания необходимых компонентов гостевой конфигурации в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 3.0.0 |
Защита коммуникаций
Идентификатор: ENS версии 1 mp.com.2 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Защита коммуникаций
Идентификатор: ENS версии 1 mp.com.3 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Не рекомендуется]: виртуальные машины должны шифровать временные диски, кэши и потоки данных между ресурсами вычислений и хранилища | Это определение политики больше не является рекомендуемым способом достижения намерения. Вместо продолжения использования этой политики рекомендуется назначать эти политики с идентификаторами политик 3dc5edcd-002d-444c-b216-e123bbfa37c0 и ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Дополнительные сведения об отмене определения политики см. в aka.ms/policydefdeprecation | AuditIfNotExists, Disabled | 2.1.0-устаревший |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Аудит компьютеров Windows, которые не хранят пароли с использованием обратимого шифрования | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Windows они не хранят пароли с использованием обратимого шифрования. | AuditIfNotExists, Disabled | 2.0.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Необходимо включить шифрование для переменных учетной записи службы автоматизации | Обязательно включайте шифрование ресурсов переменных в учетной записи службы автоматизации при хранении конфиденциальных данных. | Audit, Deny, Disabled | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Должно выполняться безопасное перемещение в учетные записи хранения | Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 2.0.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign | Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами. | Audit, Deny, Disabled | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| В базах данных SQL должно применяться прозрачное шифрование данных | Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных. | AuditIfNotExists, Disabled | 2.0.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Защита коммуникаций
Идентификатор: ENS версии 1 mp.com.4 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Защита оборудования
Идентификатор: ENS версии 1 mp.eq.1 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обеспечение гарантий безопасности, не необходимых при возвращении лиц | CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Не разрешать информационным системам сопровождаться отдельными лицами | CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Защита оборудования
Идентификатор: ENS версии 1 mp.eq.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Уязвимости в кодировании адресов | CMA_0003 . Уязвимости в кодировании адресов | Вручную, отключено | 1.1.0 |
| Автоматизация запроса на утверждение предлагаемых изменений | CMA_C1192. Автоматизация запроса на утверждение предлагаемых изменений | Вручную, отключено | 1.1.0 |
| Автоматизация реализации утвержденных уведомлений об изменениях | CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для документирования реализованных изменений | CMA_C1195. Автоматизация процесса для документирования реализованных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для выделения неосмотренных предложений об изменениях | CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса запрета реализации неутвержденных изменений | CMA_C1194. Автоматизация процесса запрета реализации неутвержденных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация предлагаемых документированных изменений | CMA_C1191. Автоматизация предлагаемых документированных изменений | Вручную, отключено | 1.1.0 |
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Разработка и документирование требований к безопасности приложений | CMA_0148. Разработка и документирование требований к безопасности приложений | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Управление нелокальным обслуживанием и диагностическими действиями | CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков реализации только утвержденных изменений | CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
Защита оборудования
Идентификатор: ENS v1 mp.eq.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Оценка событий информационной безопасности | CMA_0013. Оценка событий информационной безопасности | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Распространение политик и процедур | CMA_0185. Распространение политик и процедур | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Включение защиты сети | CMA_0238. Включение защиты сети | Вручную, отключено | 1.1.0 |
| Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту | CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Обеспечение гарантий безопасности, не необходимых при возвращении лиц | CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц | Вручную, отключено | 1.1.0 |
| Искоренение загрязненной информации | CMA_0253 . Искоренение загрязненной информации | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Выполнение действий в ответ на утечки информации | CMA_0281. Выполнение действий в ответ на утечки информации | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Обслуживание плана реагирования на инциденты | CMA_0352 — обслуживание плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Не разрешать информационным системам сопровождаться отдельными лицами | CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Планирование возобновления основных бизнес-функций | CMA_C1253 . Планирование возобновления основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Отчет о нетипичном поведении учетных записей пользователей | CMA_C1025 . Отчет о нетипичном поведении учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Возобновление всех миссий и бизнес-функций | CMA_C1254 — возобновление всех миссий и бизнес-функций | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| Просмотр и исследование ограниченных пользователей | CMA_0545 . Просмотр и исследование ограниченных пользователей | Вручную, отключено | 1.1.0 |
Защита оборудования
Идентификатор: ENS v1 mp.eq.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Классификация сведений | CMA_0052 — классификация сведений | Вручную, отключено | 1.1.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | Вручную, отключено | 1.1.0 |
| Разработка схем бизнес-классификации | CMA_0155 . Разработка схем классификации бизнеса | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Распространение политик и процедур | CMA_0185. Распространение политик и процедур | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту | CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Убедитесь, что классификация безопасности утверждена | CMA_C1540. Убедитесь, что классификация безопасности утверждена | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Планирование возобновления основных бизнес-функций | CMA_C1253 . Планирование возобновления основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Возобновление всех миссий и бизнес-функций | CMA_C1254 — возобновление всех миссий и бизнес-функций | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS версии 1 mp.if.1 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение требований для управления ресурсами | CMA_0125. Определение требований к управлению ресурсами | Вручную, отключено | 1.1.0 |
| Назначение персонала для надзора за несанкционированным обслуживанием | CMA_C1422 . Назначение персонала для надзора за несанкционированным обслуживанием | Вручную, отключено | 1.1.0 |
| Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту | CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Список авторизованных сотрудников удаленного обслуживания | CMA_C1420 — список авторизованных сотрудников удаленного обслуживания | Вручную, отключено | 1.1.0 |
| Управление системой безопасной камеры наблюдения | CMA_0354 . Управление безопасной системой камеры наблюдения | Вручную, отключено | 1.1.0 |
| Управление персоналом по обслуживанию | CMA_C1421 — управление персоналом по обслуживанию | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS v1 mp.if.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Назначение персонала для надзора за несанкционированным обслуживанием | CMA_C1422 . Назначение персонала для надзора за несанкционированным обслуживанием | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Список авторизованных сотрудников удаленного обслуживания | CMA_C1420 — список авторизованных сотрудников удаленного обслуживания | Вручную, отключено | 1.1.0 |
| Управление системой безопасной камеры наблюдения | CMA_0354 . Управление безопасной системой камеры наблюдения | Вручную, отключено | 1.1.0 |
| Управление персоналом по обслуживанию | CMA_C1421 — управление персоналом по обслуживанию | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS версии 1 mp.if.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Использование автоматического аварийного освещения | CMA_0209 . Использование автоматического аварийного освещения | Вручную, отключено | 1.1.0 |
| Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту | CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Установка требований для поставщиков услуг Интернета | CMA_0278. Создание требований для поставщиков услуг Интернета | Вручную, отключено | 1.1.0 |
| Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS версии 1 mp.if.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Использование автоматического аварийного освещения | CMA_0209 . Использование автоматического аварийного освещения | Вручную, отключено | 1.1.0 |
| Установка требований для поставщиков услуг Интернета | CMA_0278. Создание требований для поставщиков услуг Интернета | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Инициирование действий по тестированию планов на непредвиденные случаи | CMA_C1263. Инициирование действий по тестированию планов на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Просмотр результатов тестирования плана на непредвиденные случаи | CMA_C1262 . Просмотр результатов тестирования плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Тестирование плана непрерывности бизнес-процессов и аварийного восстановления | CMA_0509. Тестирование плана непрерывности бизнес-процессов и аварийного восстановления | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS v1 mp.if.5 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту | CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS версии 1 mp.if.6 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Убедитесь, что альтернативные гарантии сайта хранилища эквивалентны первичному сайту | CMA_C1268. Убедитесь, что альтернативные меры защиты сайта хранилища эквивалентны первичному сайту | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | CMA_C1271. Выявление и устранение потенциальных проблем на альтернативном сайте хранилища | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Защита объектов и инфраструктуры
Идентификатор: ENS версии 1 mp.if.7 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Назначение персонала для надзора за несанкционированным обслуживанием | CMA_C1422 . Назначение персонала для надзора за несанкционированным обслуживанием | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Список авторизованных сотрудников удаленного обслуживания | CMA_C1420 — список авторизованных сотрудников удаленного обслуживания | Вручную, отключено | 1.1.0 |
| Управление персоналом по обслуживанию | CMA_C1421 — управление персоналом по обслуживанию | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Защита информации
Идентификатор: ENS версии 1 mp.info.1 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Управление действиями соответствия | CMA_0358 . Управление действиями соответствия требованиям | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Защита плана программы информационной безопасности | CMA_C1732 . Защита плана программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
Защита информации
Идентификатор: ENS v1 mp.info.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Классификация сведений | CMA_0052 — классификация сведений | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка схем бизнес-классификации | CMA_0155 . Разработка схем классификации бизнеса | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Убедитесь, что классификация безопасности утверждена | CMA_C1540. Убедитесь, что классификация безопасности утверждена | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Явно уведомлять об использовании вычислительных устройств для совместной работы | CMA_C1649. Явно уведомлять об использовании устройств для совместной работы с вычислительными устройствами | Вручную, отключено | 1.1.1 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Запрет удаленной активации устройств для совместной работы | CMA_C1648. Запрет удаленной активации устройств для совместной работы | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Защита информации
Идентификатор: ENS версии 1 mp.info.3 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows | Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Документирование и распространение политики конфиденциальности | CMA_0188 . Документируйте и распространяйте политику конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Должно выполняться безопасное перемещение в учетные записи хранения | Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 2.0.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign | Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами. | Audit, Deny, Disabled | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
Защита информации
Идентификатор: ENS версии 1 mp.info.4 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит параметра диагностики для выбранных типов ресурсов | Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика. | Проверить, если не существует | 2.0.1 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Компиляция записей аудита в системный аудит | CMA_C1140 . Компиляция записей аудита в системный аудит | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Dependency Agent должен быть включен для перечисленных образов виртуальных машин | Помечает виртуальные машины как несовместимые, если образ виртуальной машины не находится в заданном списке, а агент не установлен. Список образов ОС обновляется по мере расширения поддержки. | AuditIfNotExists, Disabled | 2.0.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Использование системных часов для записей аудита | CMA_0535. Использование системных часов для записей аудита | Вручную, отключено | 1.1.0 |
Защита информации
Идентификатор: ENS версии 1 mp.info.5 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
Защита информации
Идентификатор: ENS версии 1 mp.info.6 Владение: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]. Настройка резервного копирования BLOB-объектов для учетных записях хранения с указанным тегом в существующее резервное хранилище в том же регионе | Принудительно примените резервное копирование BLOB-объектов для всех учетных записей хранения, которые содержат данный тег, в центральное резервное хранилище. Это упростит масштабное управление резервным копированием BLOB-объектов, которые содержатся в разных учетных записях хранения. Дополнительные сведения см. в статье https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| Предварительная версия. Настройка резервного копирования BLOB-объектов для всех учетных записей хранения, которые не содержат данный тег, в резервное хранилище в том же регионе | Принудительно примените резервное копирование BLOB-объектов для всех учетных записей хранения, которые не содержат данный тег, в центральное резервное хранилище. Это упростит масштабное управление резервным копированием BLOB-объектов, которые содержатся в разных учетных записях хранения. Дополнительные сведения см. в статье https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Необходимо включить Azure Backup для Виртуальных машин | Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure. | AuditIfNotExists, Disabled | 3.0.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Создание резервного копирования документации по информационной системе | CMA_C1289. Создание резервного копирования документации по информационной системе | Вручную, отключено | 1.1.0 |
| Настройка резервного копирования виртуальных машин с указанным тегом в новое хранилище Служб восстановления с политикой по умолчанию | Принудительно выполните резервное копирование всех виртуальных машин, развернув хранилище Служб восстановления в том же расположении и группе ресурсов, где находится виртуальная машина. Это полезно, когда различным отделам по работе с приложениями в организации назначаются отдельные группы ресурсов и требуется управлять собственными операциями резервного копирования и восстановления. При необходимости можно включить виртуальные машины, содержащие указанный тег, для управления областью назначения. См. раздел https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка процедуры резервное копирование на виртуальных машинах без заданного тега в существующее хранилище служб восстановления в том же месте | Принудительно выполните резервное копирование всех виртуальных машин, создав их резервную копию в существующем центральном хранилище Служб восстановления в том же расположении и подписке, где находится виртуальная машина. Это полезно, если в организации есть центральная рабочая группа, управляющая резервными копиями всех ресурсов в подписке. При необходимости можно исключить виртуальные машины, содержащие указанный тег, из управления областью назначения. См. раздел https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Управление действиями по обслуживанию и ремонту | CMA_0080 — управление работой по обслуживанию и ремонту | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение требований для управления ресурсами | CMA_0125. Определение требований к управлению ресурсами | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Распространение политик и процедур | CMA_0185. Распространение политик и процедур | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Реализация восстановления на основе транзакций | CMA_C1296. Реализация восстановления на основе транзакций | Вручную, отключено | 1.1.0 |
| Управление нелокальным обслуживанием и диагностическими действиями | CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Планирование возобновления основных бизнес-функций | CMA_C1253 . Планирование возобновления основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Защита плана программы информационной безопасности | CMA_C1732 . Защита плана программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Возобновление всех миссий и бизнес-функций | CMA_C1254 — возобновление всех миссий и бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Отдельно хранить сведения о резервном копировании | CMA_C1293 — отдельно хранить сведения о резервном копировании | Вручную, отключено | 1.1.0 |
| Передача сведений о резервном копировании на альтернативный сайт хранилища | CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища | Вручную, отключено | 1.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Управление персоналом
Идентификатор: ENS версии 1 mp.per.1 Владение: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Очистка персонала с доступом к секретной информации | CMA_0054 . Очистка персонала с доступом к секретной информации | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Документирование соглашений о доступе организации | CMA_0192 — документирование соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Убедитесь, что соглашения о доступе подписаны или уволены своевременно | CMA_C1528. Убедитесь, что соглашения о доступе подписаны или уволены своевременно | Вручную, отключено | 1.1.0 |
| Обеспечение общедоступной доступности сведений о программе конфиденциальности | CMA_C1867. Обеспечение общедоступной информации о программе конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Реализация проверки персонала | CMA_0322 . Реализация скрининга персонала | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Требовать, чтобы пользователи подписали соглашение о доступе | CMA_0440. Требовать, чтобы пользователи подписывать соглашение о доступе | Вручную, отключено | 1.1.0 |
| Перепросмотр отдельных лиц с определенной частотой | CMA_C1512 — повторно экранировать отдельных лиц с определенной частотой | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
| Обновление соглашений о доступе организации | CMA_0520. Обновление соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
Управление персоналом
Идентификатор: ENS v1 mp.per.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение собеседования на выходе после завершения | CMA_0058 — проведение собеседования о выходе после завершения | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка кодекса поведения организации | CMA_0159 . Разработка кодекса поведения организации | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Документирование соглашений о доступе организации | CMA_0192 — документирование соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Убедитесь, что соглашения о доступе подписаны или уволены своевременно | CMA_C1528. Убедитесь, что соглашения о доступе подписаны или уволены своевременно | Вручную, отключено | 1.1.0 |
| Обеспечение общедоступной доступности сведений о программе конфиденциальности | CMA_C1867. Обеспечение общедоступной информации о программе конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Реализация формального процесса санкций | CMA_0317 . Реализация формального процесса санкций | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Уведомление персонала о санкциях | CMA_0380 — уведомление персонала о санкциях | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Запрет несправедливой практики | CMA_0396 . Запретить несправедливую практику | Вручную, отключено | 1.1.0 |
| Защита от кражи данных и предотвращение кражи данных от сотрудников | CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Требовать, чтобы пользователи подписали соглашение о доступе | CMA_0440. Требовать, чтобы пользователи подписывать соглашение о доступе | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
| Проверка и подписание измененных правил поведения | CMA_0465. Проверка и подписание измененных правил поведения | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о доступе организации | CMA_0520. Обновление соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе | CMA_0521 . Обновление правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе каждые 3 года | CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года | Вручную, отключено | 1.1.0 |
Управление персоналом
Идентификатор: ENS v1 mp.per.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
Управление персоналом
Идентификатор: ENS v1 mp.per.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
Защита служб
Идентификатор: ENS версии 1 mp.s.1 Владение: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Документирование соглашений о доступе организации | CMA_0192 — документирование соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Убедитесь, что соглашения о доступе подписаны или уволены своевременно | CMA_C1528. Убедитесь, что соглашения о доступе подписаны или уволены своевременно | Вручную, отключено | 1.1.0 |
| Обеспечение общедоступной доступности сведений о программе конфиденциальности | CMA_C1867. Обеспечение общедоступной информации о программе конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Требовать, чтобы пользователи подписали соглашение о доступе | CMA_0440. Требовать, чтобы пользователи подписывать соглашение о доступе | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
| Обновление соглашений о доступе организации | CMA_0520. Обновление соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
Защита служб
Идентификатор: ENS версии 1 mp.s.2 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Назначение диспетчеров учетных записей | CMA_0015. Назначение диспетчеров учетных записей | Вручную, отключено | 1.1.0 |
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Linux для включения назначений гостевой конфигурации на виртуальных машинах Linux | Эта политика развертывает расширение гостевой конфигурации Linux на виртуальные машины Linux, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Linux — это необходимое условие для всех назначений гостевой конфигурации Linux. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Linux. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Права доступа к документам | CMA_0186 . Права доступа к документам | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Создание условий для членства в роли | CMA_0269. Создание условий для членства в роли | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Установка требований к конфиденциальности для подрядчиков и поставщиков услуг | CMA_C1810. Создание требований к конфиденциальности для подрядчиков и поставщиков услуг | Вручную, отключено | 1.1.0 |
| Создание процедур для первоначального распространения аутентификатора | CMA_0276. Создание процедур для начального распространения аутентификатора | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление аутентификаторами | CMA_C1321 — управление аутентификаторами | Вручную, отключено | 1.1.0 |
| Управление действиями соответствия | CMA_0358 . Управление действиями соответствия требованиям | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление диспетчеров учетных записей, контролируемых клиентом | CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита плана программы информационной безопасности | CMA_C1732 . Защита плана программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
| Повторная проверка подлинности для измененных групп и учетных записей | CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Проверка и повторное вычисление привилегий | CMA_C1207. Проверка и повторное вычисление привилегий | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Проверка учетных записей пользователей | CMA_0480 — Проверка учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Кластеры Service Fabric должны использовать только Azure Active Directory для проверки подлинности клиента | Аудит проверки подлинности клиента только через Azure Active Directory в Service Fabric | Audit, Deny, Disabled | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Завершение учетных данных учетной записи, контролируемых клиентом | CMA_C1022. Завершение учетных данных учетной записи, управляемой клиентом | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
| Проверка удостоверения перед распространением аутентификаторов | CMA_0538. Проверка удостоверения перед распространением аутентификаторов | Вручную, отключено | 1.1.0 |
Защита служб
Id: ENS v1 mp.s.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Слоты приложений Службы приложений должны быть внедрены в виртуальную сеть | Внедрение приложений Службы приложений в виртуальную сеть открывает расширенные возможности обеспечения безопасности и сетевого взаимодействия Службы приложений, а также позволяет вам управлять конфигурацией безопасности сети. См. дополнительные сведения: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Audit, Deny, Disabled | 1.0.0 |
| Служба приложений слоты приложений должны использовать последнюю версию HTTP | Для HTTP периодически выпускаются новые версии, которые устраняют уязвимости безопасности или включают дополнительные функции. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию HTTP. | AuditIfNotExists, Disabled | 1.0.0 |
| Приложения Службы приложений должны быть внедрены в виртуальную сеть | Внедрение приложений Службы приложений в виртуальную сеть открывает расширенные возможности обеспечения безопасности и сетевого взаимодействия Службы приложений, а также позволяет вам управлять конфигурацией безопасности сети. См. дополнительные сведения: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Audit, Deny, Disabled | 3.0.0 |
| В приложениях Службы приложений должна быть включена проверка подлинности | Проверка подлинности в Службе приложений Azure — это функция, позволяющая блокировать доступ к веб-приложению для анонимных HTTP-запросов и выполнять проверку подлинности для запросов с токенами. | AuditIfNotExists, Disabled | 2.0.1 |
| Приложения Службы приложений должны использовать последнюю версию HTTP | Для HTTP периодически выпускаются новые версии, которые устраняют уязвимости безопасности или включают дополнительные функции. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию HTTP. | AuditIfNotExists, Disabled | 4.0.0 |
| Шлюз приложений Azure должен включать журналы ресурсов | Включите журналы ресурсов для Шлюз приложений Azure (плюс WAF) и потоковую передачу в рабочую область Log Analytics. Получите подробные сведения о входящего веб-трафика и действиях, принятых для устранения атак. | AuditIfNotExists, Disabled | 1.0.0 |
| Azure Defender для Службы приложений должен быть включен | Azure Defender для Службы приложений использует масштаб облака, а также видимость, характерную для Azure как поставщика облачных служб, для отслеживания распространенных атак на веб-приложения. | AuditIfNotExists, Disabled | 1.0.3 |
| В Azure Front Door должны быть включены журналы ресурсов | Включите журналы ресурсов для Azure Front Door (плюс WAF) и выполните потоковую передачу в рабочую область Log Analytics. Получите подробные сведения о входящего веб-трафика и действиях, принятых для устранения атак. | AuditIfNotExists, Disabled | 1.0.0 |
| В Azure Front Door уровня "Стандартный" или "Премиум" (плюс WAF) должны быть включены журналы ресурсов. | Включите журналы ресурсов для Azure Front Door Уровня "Стандартный" или "Премиум" (плюс WAF) и потоковую передачу в рабочую область Log Analytics. Получите подробные сведения о входящего веб-трафика и действиях, принятых для устранения атак. | AuditIfNotExists, Disabled | 1.0.0 |
| В ваших кластерах должна быть установлена и включена надстройка службы "Политика Azure" для службы Kubernetes (AKS) | Надстройка службы "Политика Azure" для службы Kubernetes (AKS) расширяет возможности Gatekeeper версии 3, представляющего собой веб-перехватчик контроллера допуска для Open Policy Agent (OPA), чтобы централизованным и согласованным образом применить правила и меры безопасности для кластеров в требуемом масштабе. | Audit, Disabled | 1.0.2 |
| Брандмауэр веб-приложений В Шлюз приложений Azure Azure Шлюз приложений Azure должна быть включена проверка тела запроса | Убедитесь, что Брандмауэр веб-приложений, связанные с Шлюз приложений Azure, включены проверки тела запроса. Это позволяет WAF проверять свойства в тексте HTTP, которые могут не оцениваться в заголовках HTTP, файлах cookie или URI. | Audit, Deny, Disabled | 1.0.0 |
| Служба Azure Брандмауэр веб-приложений в Azure Front Door должна включать проверку текста запроса | Убедитесь, что Брандмауэр веб-приложений, связанные с Azure Front Door, включили проверку тела запроса. Это позволяет WAF проверять свойства в тексте HTTP, которые могут не оцениваться в заголовках HTTP, файлах cookie или URI. | Audit, Deny, Disabled | 1.0.0 |
| Брандмауэр веб-приложений Azure должен быть включен для точек входа Azure Front Door | Разверните Брандмауэр веб-приложения Azure (WAF) перед общедоступными веб-приложениями для дополнительной проверки входящего трафика. Брандмауэр веб-приложения (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей, включая внедрение кода SQL, межсайтовые сценарии, а также выполнение локальных и удаленных файлов. Вы также можете ограничить доступ к веб-приложениям по странам, диапазонам IP-адресов и другим параметрам HTTP(S) с помощью настраиваемых правил. | Audit, Deny, Disabled | 1.0.2 |
| Для службы Azure Web PubSub должен быть отключен доступ из общедоступной сети | Отключение доступа к общедоступной сети повышает безопасность, гарантируя, что служба Azure Web PubSub не будет доступна в общедоступном Интернете. Создав частные конечные точки, можно ограничить доступ к службе Azure Web PubSub. См. дополнительные сведения: https://aka.ms/awps/networkacls. | Audit, Deny, Disabled | 1.0.0 |
| Для Службы Azure Web PubSub должны быть включены журналы диагностики | Аудит активации журналов диагностики. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 1.0.0 |
| Служба Azure Web PubSub должна иметь отключенные локальные методы проверки подлинности | Отключение локальных методов проверки подлинности повышает безопасность, гарантируя, что служба Azure Web PubSub исключительно требует удостоверений Azure Active Directory для проверки подлинности. | Audit, Deny, Disabled | 1.0.0 |
| Служба Azure Web PubSub должна использовать SKU с поддержкой приватного канала | При использовании поддерживаемого номера SKU Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположениях. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставив частные конечные точки со службой Azure Web PubSub, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/awps/privatelink. | Audit, Deny, Disabled | 1.0.0 |
| Служба Azure Web PubSub должна использовать приватный канал | Приватный канал Azure позволяет подключить виртуальные сети к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставив частные конечные точки со службой Azure Web PubSub, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/awps/privatelink. | Audit, Disabled | 1.0.0 |
| Настройка идентификатора частной зоны DNS для groupID в Интернете | Настройте группу частных зон DNS, чтобы переопределить разрешение DNS для частной конечной точки groupID в Интернете. | DeployIfNotExists, Disabled | 1.0.0 |
| Настройка идентификатора частной зоны DNS для groupID web_secondary | Настройте группу частных зон DNS, чтобы переопределить разрешение DNS для частной конечной точки groupID web_secondary. | DeployIfNotExists, Disabled | 1.0.0 |
| Возможность настройки Azure Defender для Службы приложений должна быть доступна | Azure Defender для Службы приложений использует масштаб облака, а также видимость, характерную для Azure как поставщика облачных служб, для отслеживания распространенных атак на веб-приложения. | DeployIfNotExists, Disabled | 1.0.1 |
| Настройка службы Azure Web PubSub для отключения локальной проверки подлинности | Отключите локальные методы проверки подлинности, чтобы служба Azure Web PubSub исключительно требует удостоверений Azure Active Directory для проверки подлинности. | Modify, Disabled | 1.0.0 |
| Настройка отключения доступа к общедоступной сети для службы Azure Web PubSub | Отключите доступ к общедоступной сети для своего ресурса Azure Web PubSub, чтобы он был недоступным через общедоступный Интернет. Это позволяет снизить риски утечки данных. См. дополнительные сведения: https://aka.ms/awps/networkacls. | Modify, Disabled | 1.0.0 |
| Настройка использования частных зон DNS для службы Azure Web PubSub | Использование частных зон DNS для переопределения разрешения DNS для частной конечной точки. Частная зона DNS связывается с виртуальной сетью для разрешения в службу Azure Web PubSub. См. дополнительные сведения: https://aka.ms/awps/privatelink. | DeployIfNotExists, Disabled | 1.0.0 |
| Настройка службы Azure Web PubSub с помощью частных конечных точек | Частные конечные точки подключают ваши виртуальные сети к службам Azure без общедоступного IP-адреса в источнике или месте назначения. Сопоставив частные конечные точки со службой Azure Web PubSub, можно снизить риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/awps/privatelink. | DeployIfNotExists, Disabled | 1.0.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Включение ведения журнала по группе категорий для службы Web PubSub (microsoft.signalrservice/webpubsub) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для службы Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Включение ведения журнала по группе категорий для службы Web PubSub (microsoft.signalrservice/webpubsub) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для службы Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для службы Web PubSub (microsoft.signalrservice/webpubsub) в хранилище | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в учетную запись хранения для службы Web PubSub (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение правила ограничения скорости для защиты от атак DDoS на WAF Azure Front Door | Правило ограничения скорости Брандмауэра веб-приложений Azure (WAF) для Azure Front Door управляет разрешенным количеством запросов от определенного IP-адреса клиента к приложению в течение длительности ограничения скорости. | Audit, Deny, Disabled | 1.0.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Слоты приложений-функций должны использовать последнюю версию HTTP | Для HTTP периодически выпускаются новые версии, которые устраняют уязвимости безопасности или включают дополнительные функции. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию HTTP. | AuditIfNotExists, Disabled | 1.0.0 |
| Приложения-функции должны использовать последнюю версию HTTP | Для HTTP периодически выпускаются новые версии, которые устраняют уязвимости безопасности или включают дополнительные функции. Чтобы получить эти возможности и преимущества, для веб-приложений рекомендуется использовать последнюю версию HTTP. | AuditIfNotExists, Disabled | 4.0.0 |
| Элемент управления 1829, управляемый корпорацией Майкрософт, — доска целостности и целостности данных | Публикация соглашений на веб-сайте | Корпорация Майкрософт реализует этот элемент управления качеством и целостностью данных | audit | 1.0.0 |
| Управляемый корпорацией Майкрософт элемент управления 1865 — система уведомлений о записях и заявлениях о конфиденциальности | Публикация общедоступного веб-сайта | Корпорация Майкрософт реализует этот элемент управления прозрачностью | audit | 1.0.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Публикация соглашений о сопоставлении компьютеров на общедоступном веб-сайте | CMA_C1829 . Публикация соглашений о сопоставлении компьютеров на общедоступном веб-сайте | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
| Для Шлюза приложений должен быть включен брандмауэр веб-приложения (WAF) | Разверните Брандмауэр веб-приложения Azure (WAF) перед общедоступными веб-приложениями для дополнительной проверки входящего трафика. Брандмауэр веб-приложения (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей, включая внедрение кода SQL, межсайтовые сценарии, а также выполнение локальных и удаленных файлов. Вы также можете ограничить доступ к веб-приложениям по странам, диапазонам IP-адресов и другим параметрам HTTP(S) с помощью настраиваемых правил. | Audit, Deny, Disabled | 2.0.0 |
| Брандмауэр веб-приложения (WAF) должен использовать указанный режим для Шлюза приложений | Требует включения режима "Обнаружение" или "Предотвращение" во всех политиках брандмауэра веб-приложения для Шлюза приложений. | Audit, Deny, Disabled | 1.0.0 |
| Брандмауэр веб-приложения (WAF) должен использовать указанный режим для Azure Front Door Service | Требует включения режима "Обнаружение" или "Предотвращение" во всех политиках брандмауэра веб-приложения для Azure Front Door Service. | Audit, Deny, Disabled | 1.0.0 |
Защита служб
Идентификатор: ENS версии 1 mp.s.4 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Защита от атак DDoS Azure должна быть включена | Защита от атак DDoS должна быть включена для всех виртуальных сетей с подсетью, которая является частью шлюза приложений с общедоступным IP-адресом. | AuditIfNotExists, Disabled | 3.0.1 |
| Планирование емкости | CMA_C1252 . Планирование емкости | Вручную, отключено | 1.1.0 |
| Разработка и документирование плана ответа DDoS | CMA_0147. Разработка и документирование плана ответа DDoS | Вручную, отключено | 1.1.0 |
| Включение правила ограничения скорости для защиты от атак DDoS на WAF Azure Front Door | Правило ограничения скорости Брандмауэра веб-приложений Azure (WAF) для Azure Front Door управляет разрешенным количеством запросов от определенного IP-адреса клиента к приложению в течение длительности ограничения скорости. | Audit, Deny, Disabled | 1.0.0 |
| Управление действиями по обработке данных аудита и их мониторинг | CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг | Вручную, отключено | 1.1.0 |
| Общедоступные IP-адреса должны иметь журналы ресурсов, включенные для защиты от атак DDoS Azure | Включите журналы ресурсов для общедоступных IP-адресов в параметрах диагностики, чтобы выполнять потоковую передачу данных в рабочую область Log Analytics. Получите подробные сведения о трафике атаки и действиях, предпринятых для защиты от атак DDoS, используя уведомления, отчеты и журналы потоков. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.1 |
| Виртуальные сети должны быть защищены защитой от атак DDoS Azure | Защита виртуальных сетей от атак томных и протоколов с помощью защиты от атак DDoS Azure. Дополнительные сведения см. на странице https://aka.ms/ddosprotectiondocs. | Modify, Audit, Disabled | 1.0.1 |
Защита информационных носителей
Идентификатор: ENS версии 1 mp.si.1 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Классификация сведений | CMA_0052 — классификация сведений | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Разработка схем бизнес-классификации | CMA_0155 . Разработка схем классификации бизнеса | Вручную, отключено | 1.1.0 |
| Убедитесь, что классификация безопасности утверждена | CMA_C1540. Убедитесь, что классификация безопасности утверждена | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
Защита информационных носителей
Идентификатор: ENS версии 1 mp.si.2 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Создание резервного копирования документации по информационной системе | CMA_C1289. Создание резервного копирования документации по информационной системе | Вручную, отключено | 1.1.0 |
| Создание отдельных альтернативных и первичных сайтов хранения | CMA_C1269. Создание отдельных альтернативных и первичных сайтов хранения | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows | Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Документирование и распространение политики конфиденциальности | CMA_0188 . Документируйте и распространяйте политику конфиденциальности | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Обеспечение гарантий безопасности, не необходимых при возвращении лиц | CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта обработки | CMA_0262. Создание альтернативного сайта обработки | Вручную, отключено | 1.1.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Реализация восстановления на основе транзакций | CMA_C1296. Реализация восстановления на основе транзакций | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Не разрешать информационным системам сопровождаться отдельными лицами | CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Планирование непрерывности основных бизнес-функций | CMA_C1255 . Планирование непрерывности основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Отдельно хранить сведения о резервном копировании | CMA_C1293 — отдельно хранить сведения о резервном копировании | Вручную, отключено | 1.1.0 |
| Передача сведений о резервном копировании на альтернативный сайт хранилища | CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Защита информационных носителей
Идентификатор: ENS v1 mp.si.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление действиями по обслуживанию и ремонту | CMA_0080 — управление работой по обслуживанию и ремонту | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Определение требований для управления ресурсами | CMA_0125. Определение требований к управлению ресурсами | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Использование автоматизированной среды обучения | CMA_C1357. Использование автоматизированной среды обучения | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
| Управление нелокальным обслуживанием и диагностическими действиями | CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Мониторинг завершения обучения безопасности и конфиденциальности | CMA_0379 . Мониторинг завершения обучения безопасности и конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Сохранение записей обучения | CMA_0456 — сохранение записей обучения | Вручную, отключено | 1.1.0 |
| Обучение персонала по раскрытию неопубликованных сведений | CMA_C1084 — обучение персонала по раскрытию неопубликованных сведений | Вручную, отключено | 1.1.0 |
Защита информационных носителей
Идентификатор: ENS версии 1 mp.si.4 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows | Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Назначение персонала для надзора за несанкционированным обслуживанием | CMA_C1422 . Назначение персонала для надзора за несанкционированным обслуживанием | Вручную, отключено | 1.1.0 |
| Документирование и распространение политики конфиденциальности | CMA_0188 . Документируйте и распространяйте политику конфиденциальности | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Список авторизованных сотрудников удаленного обслуживания | CMA_C1420 — список авторизованных сотрудников удаленного обслуживания | Вручную, отключено | 1.1.0 |
| Управление персоналом по обслуживанию | CMA_C1421 — управление персоналом по обслуживанию | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
Защита информационных носителей
Идентификатор: ENS версии 1 mp.si.5 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Защита ИТ-приложений
Идентификатор: ENS версии 1 mp.sw.1 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Уязвимости в кодировании адресов | CMA_0003 . Уязвимости в кодировании адресов | Вручную, отключено | 1.1.0 |
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Определение ролей и обязанностей информационной безопасности | CMA_C1565. Определение ролей и обязанностей информационной безопасности | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка и документирование требований к безопасности приложений | CMA_0148. Разработка и документирование требований к безопасности приложений | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Убедитесь, что нет незашифрованных статических аутентификаторов | CMA_C1340. Убедитесь, что нет незашифрованных статических аутентификаторов | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Определение лиц с ролями безопасности и обязанностями | CMA_C1566. Определение лиц с ролями безопасности и обязанностями | Вручную, отключено | 1.1.1 |
| Реализация элементов управления для защиты piI | CMA_C1839. Реализация элементов управления для защиты piI | Вручную, отключено | 1.1.0 |
| Внедрение методик безопасности и конфиденциальности данных в обработке исследований | CMA_0331. Внедрение методик безопасности и конфиденциальности данных в обработке исследований | Вручную, отключено | 1.1.0 |
| Интеграция процесса управления рисками в SDLC | CMA_C1567 . Интеграция процесса управления рисками в SDLC | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Выполнение проверки входных данных | CMA_C1723. Выполнение проверки входных данных | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков сборки архитектуры безопасности | CMA_C1612. Требовать от разработчиков сборки архитектуры безопасности | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков описания точных функций безопасности | CMA_C1613. Требовать, чтобы разработчики описывали точную функциональность безопасности | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков реализации только утвержденных изменений | CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков получения доказательств выполнения плана оценки безопасности | CMA_C1602. Требовать от разработчиков получения доказательств выполнения плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков предоставления единого подхода к защите безопасности | CMA_C1614. Требовать, чтобы разработчики предоставляли единый подход к защите безопасности | Вручную, отключено | 1.1.0 |
| Обзор процесса разработки, стандартов и средств | CMA_C1610 — обзор процесса разработки, стандартов и инструментов | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Защита ИТ-приложений
Идентификатор: ENS версии 1 mp.sw.2 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Уязвимости в кодировании адресов | CMA_0003 . Уязвимости в кодировании адресов | Вручную, отключено | 1.1.0 |
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Оценка элементов управления безопасностью | CMA_C1145 . Оценка элементов управления безопасностью | Вручную, отключено | 1.1.0 |
| Назначение официального авторизации (AO) | CMA_C1158. Назначение официального разрешения (AO) | Вручную, отключено | 1.1.0 |
| Автоматизация запроса на утверждение предлагаемых изменений | CMA_C1192. Автоматизация запроса на утверждение предлагаемых изменений | Вручную, отключено | 1.1.0 |
| Автоматизация реализации утвержденных уведомлений об изменениях | CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для документирования реализованных изменений | CMA_C1195. Автоматизация процесса для документирования реализованных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для выделения неосмотренных предложений об изменениях | CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса запрета реализации неутвержденных изменений | CMA_C1194. Автоматизация процесса запрета реализации неутвержденных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация предлагаемых документированных изменений | CMA_C1191. Автоматизация предлагаемых документированных изменений | Вручную, отключено | 1.1.0 |
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Оценка рисков | CMA_C1543 . Оценка рисков | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и распространение результатов | CMA_C1544. Проведение оценки рисков и распространение результатов | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и документирование результатов | CMA_C1542. Проведение оценки рисков и документирование результатов | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Результаты оценки безопасности | CMA_C1147. Результаты оценки безопасности | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка и документирование требований к безопасности приложений | CMA_0148. Разработка и документирование требований к безопасности приложений | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка плана оценки безопасности | CMA_C1144. Разработка плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Убедитесь, что ресурсы авторизованы | CMA_C1159. Убедитесь, что ресурсы авторизованы | Вручную, отключено | 1.1.0 |
| Убедитесь, что нет незашифрованных статических аутентификаторов | CMA_C1340. Убедитесь, что нет незашифрованных статических аутентификаторов | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Приложения-функции, использующие Python, должны использовать указанную версию Python. | Для программного обеспечения Python периодически выпускаются новые версии, которые устраняют уязвимости безопасности или включают дополнительные функции. Чтобы получить эти возможности и преимущества, для приложений-функций рекомендуется использовать последнюю версию Python. Эта политика применяется только к приложениям Linux. Эта политика требует указать версию Python, которая соответствует вашим требованиям. | AuditIfNotExists, Disabled | 4.1.0 |
| Управление соответствием поставщиков облачных служб | CMA_0290. Управление соответствием поставщиков облачных служб | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты piI | CMA_C1839. Реализация элементов управления для защиты piI | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Внедрение методик безопасности и конфиденциальности данных в обработке исследований | CMA_0331. Внедрение методик безопасности и конфиденциальности данных в обработке исследований | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Создание отчета об оценке безопасности | CMA_C1146 . Создание отчета об оценке безопасности | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков реализации только утвержденных изменений | CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков получения доказательств выполнения плана оценки безопасности | CMA_C1602. Требовать от разработчиков получения доказательств выполнения плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Выбор дополнительного тестирования для оценки системы управления безопасностью | CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
| Просмотр и настройка системных диагностических данных | CMA_0544. Просмотр и настройка системных диагностических данных | Вручную, отключено | 1.1.0 |
Операционная платформа
Управление доступом
Идентификатор: ENS версии 1 op.acc.1 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA | Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Назначение диспетчеров учетных записей | CMA_0015. Назначение диспетчеров учетных записей | Вручную, отключено | 1.1.0 |
| Назначение системных идентификаторов | CMA_0018. Назначение системных идентификаторов | Вручную, отключено | 1.1.0 |
| Аудит компьютеров Linux без заданных разрешений 0644 для файла passwd | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux на них не заданы разрешения 0644 для файла passwd. | AuditIfNotExists, Disabled | 3.1.0 |
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Linux для включения назначений гостевой конфигурации на виртуальных машинах Linux | Эта политика развертывает расширение гостевой конфигурации Linux на виртуальные машины Linux, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Linux — это необходимое условие для всех назначений гостевой конфигурации Linux. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Linux. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Права доступа к документам | CMA_0186 . Права доступа к документам | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Включение обнаружения сетевых устройств | CMA_0220. Включение обнаружения сетевых устройств | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Создание условий для членства в роли | CMA_0269. Создание условий для членства в роли | Вручную, отключено | 1.1.0 |
| Создание процедур для первоначального распространения аутентификатора | CMA_0276. Создание процедур для начального распространения аутентификатора | Вручную, отключено | 1.1.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение действий, разрешенных без проверки подлинности | CMA_0295. Определение действий, разрешенных без проверки подлинности | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление аутентификаторами | CMA_C1321 — управление аутентификаторами | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление диспетчеров учетных записей, контролируемых клиентом | CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Запрет повторного использования идентификатора для определенного периода времени | CMA_C1314. Запрет повторного использования идентификатора для определенного периода времени | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Переназначение или удаление привилегий пользователя при необходимости | CMA_C1040 — Переназначение или удаление привилегий пользователя при необходимости | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
| Повторная проверка подлинности для измененных групп и учетных записей | CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Проверка и повторное вычисление привилегий | CMA_C1207. Проверка и повторное вычисление привилегий | Вручную, отключено | 1.1.0 |
| Проверка учетных записей пользователей | CMA_0480 — Проверка учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Проверка привилегий пользователя | CMA_C1039 — Проверка привилегий пользователя | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Кластеры Service Fabric должны использовать только Azure Active Directory для проверки подлинности клиента | Аудит проверки подлинности клиента только через Azure Active Directory в Service Fabric | Audit, Deny, Disabled | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
| Проверка удостоверения перед распространением аутентификаторов | CMA_0538. Проверка удостоверения перед распространением аутентификаторов | Вручную, отключено | 1.1.0 |
Управление доступом
Идентификатор: ENS версии 1 op.acc.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA | Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Аудит компьютеров Linux, разрешающих удаленные подключения для учетных записей без паролей | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux они разрешают удаленные подключения для учетных записей без паролей. | AuditIfNotExists, Disabled | 3.1.0 |
| Аудит компьютеров Linux с учетными записями без паролей | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux на них действуют учетные записи без паролей. | AuditIfNotExists, Disabled | 3.1.0 |
| Аудит виртуальных машин, которые не используют управляемые диски | Эта политика выполняет аудит виртуальных машин, которые не используют управляемые диски. | audit | 1.0.0 |
| Аудит компьютеров Windows, которые позволяют повторно использовать пароли после указанного количества уникальных паролей | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, которые позволяют повторно использовать пароли после указанного числа уникальных паролей. Значение по умолчанию для уникальных паролей — 24 | AuditIfNotExists, Disabled | 2.1.0 |
| Аудит компьютеров Windows, не имеющих максимального срока действия пароля, заданного для указанного количества дней | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, у которых нет максимального возраста пароля, установленного для указанного количества дней. Значение по умолчанию для максимального срока действия пароля — 70 дней | AuditIfNotExists, Disabled | 2.1.0 |
| Аудит компьютеров Windows, не имеющих минимального возраста пароля, заданного для указанного количества дней | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, у которых нет минимального возраста пароля, установленного на указанное количество дней. Значение по умолчанию для минимального возраста пароля — 1 день | AuditIfNotExists, Disabled | 2.1.0 |
| Аудит компьютеров Windows без включенного параметра сложности пароля | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры Windows считаются несоответствующими, если на них не установлен параметр сложности пароля. | AuditIfNotExists, Disabled | 2.0.0 |
| Аудит компьютеров Windows, которые не ограничивают минимальную длину пароля указанным числом символов | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, которые не ограничивают минимальную длину пароля указанным количеством символов. Значение по умолчанию для минимальной длины пароля — 14 символов | AuditIfNotExists, Disabled | 2.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Linux для включения назначений гостевой конфигурации на виртуальных машинах Linux | Эта политика развертывает расширение гостевой конфигурации Linux на виртуальные машины Linux, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Linux — это необходимое условие для всех назначений гостевой конфигурации Linux. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Linux. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows | Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Включение обнаружения сетевых устройств | CMA_0220. Включение обнаружения сетевых устройств | Вручную, отключено | 1.1.0 |
| Принудительное применение ограничения последовательных неудачных попыток входа | CMA_C1044. Принудительное применение ограничения последовательных неудачных попыток входа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Создание процедур для первоначального распространения аутентификатора | CMA_0276. Создание процедур для начального распространения аутентификатора | Вручную, отключено | 1.1.0 |
| Создание сообщений об ошибках | CMA_C1724. Создание сообщений об ошибках | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Определение действий, разрешенных без проверки подлинности | CMA_0295. Определение действий, разрешенных без проверки подлинности | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление аутентификаторами | CMA_C1321 — управление аутентификаторами | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Неясные сведения о обратной связи во время проверки подлинности | CMA_C1344 — неузнаемые сведения о обратной связи во время проверки подлинности | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
| Повторная проверка подлинности для измененных групп и учетных записей | CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отображение сообщений об ошибках | CMA_C1725 — отображение сообщений об ошибках | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
| Необходимо перенести учетные записи хранения в новые ресурсы Azure Resource Manager | Используйте для своих учетных записей хранения новый выпуск Azure Resource Manager версии 2 с усовершенствованными функциями безопасности, включая более строгое управление доступом (RBAC), улучшенный аудит, развертывание и управление на основе Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Завершение учетных данных учетной записи, контролируемых клиентом | CMA_C1022. Завершение учетных данных учетной записи, управляемой клиентом | Вручную, отключено | 1.1.0 |
| Автоматическое завершение сеанса пользователя | CMA_C1054 — Автоматическое завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Проверка удостоверения перед распространением аутентификаторов | CMA_0538. Проверка удостоверения перед распространением аутентификаторов | Вручную, отключено | 1.1.0 |
| Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager | Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
Управление доступом
Идентификатор: ENS v1 op.acc.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Назначение диспетчеров учетных записей | CMA_0015. Назначение диспетчеров учетных записей | Вручную, отключено | 1.1.0 |
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение авторизации доступа для поддержки разделения обязанностей | CMA_0116. Определение авторизации доступа для поддержки разделения обязанностей | Вручную, отключено | 1.1.0 |
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Права доступа к документам | CMA_0186 . Права доступа к документам | Вручную, отключено | 1.1.0 |
| Разделение обязанностей | CMA_0204 . Разделение обязанностей в документе | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Создание условий для членства в роли | CMA_0269. Создание условий для членства в роли | Вручную, отключено | 1.1.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление диспетчеров учетных записей, контролируемых клиентом | CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Переназначение или удаление привилегий пользователя при необходимости | CMA_C1040 — Переназначение или удаление привилегий пользователя при необходимости | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Проверка и повторное вычисление привилегий | CMA_C1207. Проверка и повторное вычисление привилегий | Вручную, отключено | 1.1.0 |
| Проверка учетных записей пользователей | CMA_0480 — Проверка учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Проверка привилегий пользователя | CMA_C1039 — Проверка привилегий пользователя | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Отдельные обязанности отдельных лиц | CMA_0492 - Отдельные обязанности отдельных лиц | Вручную, отключено | 1.1.0 |
| Кластеры Service Fabric должны использовать только Azure Active Directory для проверки подлинности клиента | Аудит проверки подлинности клиента только через Azure Active Directory в Service Fabric | Audit, Deny, Disabled | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Управление доступом
Идентификатор: ENS v1 op.acc.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Назначение диспетчеров учетных записей | CMA_0015. Назначение диспетчеров учетных записей | Вручную, отключено | 1.1.0 |
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Права доступа к документам | CMA_0186 . Права доступа к документам | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Создание условий для членства в роли | CMA_0269. Создание условий для членства в роли | Вручную, отключено | 1.1.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление диспетчеров учетных записей, контролируемых клиентом | CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Переназначение или удаление привилегий пользователя при необходимости | CMA_C1040 — Переназначение или удаление привилегий пользователя при необходимости | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Проверка и повторное вычисление привилегий | CMA_C1207. Проверка и повторное вычисление привилегий | Вручную, отключено | 1.1.0 |
| Проверка учетных записей пользователей | CMA_0480 — Проверка учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Проверка привилегий пользователя | CMA_C1039 — Проверка привилегий пользователя | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Кластеры Service Fabric должны использовать только Azure Active Directory для проверки подлинности клиента | Аудит проверки подлинности клиента только через Azure Active Directory в Service Fabric | Audit, Deny, Disabled | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Управление доступом
Идентификатор: ENS версии 1 op.acc.5 Владение: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA | Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Назначение диспетчеров учетных записей | CMA_0015. Назначение диспетчеров учетных записей | Вручную, отключено | 1.1.0 |
| Аудит компьютеров Linux без заданных разрешений 0644 для файла passwd | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux на них не заданы разрешения 0644 для файла passwd. | AuditIfNotExists, Disabled | 3.1.0 |
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Linux для включения назначений гостевой конфигурации на виртуальных машинах Linux | Эта политика развертывает расширение гостевой конфигурации Linux на виртуальные машины Linux, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Linux — это необходимое условие для всех назначений гостевой конфигурации Linux. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Linux. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Права доступа к документам | CMA_0186 . Права доступа к документам | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Включение обнаружения сетевых устройств | CMA_0220. Включение обнаружения сетевых устройств | Вручную, отключено | 1.1.0 |
| Принудительное применение ограничения последовательных неудачных попыток входа | CMA_C1044. Принудительное применение ограничения последовательных неудачных попыток входа | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Создание условий для членства в роли | CMA_0269. Создание условий для членства в роли | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Создание процедур для первоначального распространения аутентификатора | CMA_0276. Создание процедур для начального распространения аутентификатора | Вручную, отключено | 1.1.0 |
| Создание сообщений об ошибках | CMA_C1724. Создание сообщений об ошибках | Вручную, отключено | 1.1.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение действий, разрешенных без проверки подлинности | CMA_0295. Определение действий, разрешенных без проверки подлинности | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление аутентификаторами | CMA_C1321 — управление аутентификаторами | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление диспетчеров учетных записей, контролируемых клиентом | CMA_C1009 . Уведомление диспетчеров учетных записей, контролируемых клиентом | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Неясные сведения о обратной связи во время проверки подлинности | CMA_C1344 — неузнаемые сведения о обратной связи во время проверки подлинности | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Переназначение или удаление привилегий пользователя при необходимости | CMA_C1040 — Переназначение или удаление привилегий пользователя при необходимости | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
| Повторная проверка подлинности для измененных групп и учетных записей | CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отображение сообщений об ошибках | CMA_C1725 — отображение сообщений об ошибках | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Проверка и повторное вычисление привилегий | CMA_C1207. Проверка и повторное вычисление привилегий | Вручную, отключено | 1.1.0 |
| Проверка учетных записей пользователей | CMA_0480 — Проверка учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Проверка привилегий пользователя | CMA_C1039 — Проверка привилегий пользователя | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Кластеры Service Fabric должны использовать только Azure Active Directory для проверки подлинности клиента | Аудит проверки подлинности клиента только через Azure Active Directory в Service Fabric | Audit, Deny, Disabled | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Завершение учетных данных учетной записи, контролируемых клиентом | CMA_C1022. Завершение учетных данных учетной записи, управляемой клиентом | Вручную, отключено | 1.1.0 |
| Автоматическое завершение сеанса пользователя | CMA_C1054 — Автоматическое завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
| Проверка удостоверения перед распространением аутентификаторов | CMA_0538. Проверка удостоверения перед распространением аутентификаторов | Вручную, отключено | 1.1.0 |
Управление доступом
Идентификатор: ENS версии 1 op.acc.6 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Не рекомендуется]: виртуальные машины должны шифровать временные диски, кэши и потоки данных между ресурсами вычислений и хранилища | Это определение политики больше не является рекомендуемым способом достижения намерения. Вместо продолжения использования этой политики рекомендуется назначать эти политики с идентификаторами политик 3dc5edcd-002d-444c-b216-e123bbfa37c0 и ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Дополнительные сведения об отмене определения политики см. в aka.ms/policydefdeprecation | AuditIfNotExists, Disabled | 2.1.0-устаревший |
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA | Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Аудит компьютеров Windows, которые не хранят пароли с использованием обратимого шифрования | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Windows они не хранят пароли с использованием обратимого шифрования. | AuditIfNotExists, Disabled | 2.0.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Необходимо включить шифрование для переменных учетной записи службы автоматизации | Обязательно включайте шифрование ресурсов переменных в учетной записи службы автоматизации при хранении конфиденциальных данных. | Audit, Deny, Disabled | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows | Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Документирование и распространение политики конфиденциальности | CMA_0188 . Документируйте и распространяйте политику конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Включение обнаружения сетевых устройств | CMA_0220. Включение обнаружения сетевых устройств | Вручную, отключено | 1.1.0 |
| Принудительное применение ограничения последовательных неудачных попыток входа | CMA_C1044. Принудительное применение ограничения последовательных неудачных попыток входа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Создание сообщений об ошибках | CMA_C1724. Создание сообщений об ошибках | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Определение действий, разрешенных без проверки подлинности | CMA_0295. Определение действий, разрешенных без проверки подлинности | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Неясные сведения о обратной связи во время проверки подлинности | CMA_C1344 — неузнаемые сведения о обратной связи во время проверки подлинности | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Отображение сообщений об ошибках | CMA_C1725 — отображение сообщений об ошибках | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Должно выполняться безопасное перемещение в учетные записи хранения | Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 2.0.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign | Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами. | Audit, Deny, Disabled | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Автоматическое завершение сеанса пользователя | CMA_C1054 — Автоматическое завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| В базах данных SQL должно применяться прозрачное шифрование данных | Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных. | AuditIfNotExists, Disabled | 2.0.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Непрерывность работы службы
Идентификатор: ENS версии 1 op.cont.1 Владение: Customer
Непрерывность работы службы
Идентификатор: ENS версии 1 op.cont.2 Ownership: Customer
Непрерывность работы службы
Идентификатор: ENS версии 1 op.cont.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | Используйте ключи, управляемые клиентом, для управления шифрованием неактивных данных резервных копий. По умолчанию пользовательские данные шифруются с помощью ключей, управляемых службой, но для соблюдения нормативных требований обычно требуются ключи, управляемые клиентом. Ключи, управляемые клиентом, позволяют шифровать данные с помощью ключа Azure Key Vault, создателем и владельцем которого являетесь вы. Вы полностью контролируете жизненный цикл ключа, включая его смену и управление им. Узнайте больше по адресу https://aka.ms/AB-CmkEncryption. | Audit, Deny, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать приватный канал для резервного копирования | Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. При сопоставлении частных конечных точек с хранилищами Служб восстановления снижаются риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/AB-PrivateEndpoints. | Audit, Disabled | 2.0.0-preview |
| [Предварительная версия]. Хранилища Служб восстановления нужно настроить на использование частных зон DNS для резервного копирования | Использование частных зон DNS для переопределения разрешения DNS для частной конечной точки. Частная зона DNS связывается с виртуальной сетью для разрешения в хранилище Служб восстановления. См. дополнительные сведения: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Disabled | 1.0.1 (предварительная версия) |
| [Предварительная версия]. Хранилища Служб восстановления нужно настроить на использование частных конечных точек для резервного копирования | Частные конечные точки подключают ваши виртуальные сети к службам Azure без общедоступного IP-адреса в источнике или месте назначения. Сопоставляя частные конечные точки с хранилищами Служб восстановления, вы можете снизить риски утечки данных. Обратите внимание, что ваши хранилища должны соответствовать определенным предварительным условиям, чтобы иметь право на настройку частных конечных точек. См. дополнительные сведения: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]: отключение восстановления между подписками для резервных хранилищ | Отключите или окончательное восстановление между подписками для хранилища резервных копий, чтобы целевые объекты восстановления не были в другой подписке из подписки хранилища. См. дополнительные сведения: https://aka.ms/csrstatechange. | Modify, Disabled | 1.1.0 (предварительная версия) |
| [предварительная версия]: неизменяемость должна быть включена для хранилищ резервных копий | Эта политика проверяет, включено ли свойство неизменяемых хранилищ для хранилищ резервных копий в области. Это помогает защитить данные резервного копирования от удаления до его предполагаемого истечения срока действия. Узнайте больше по адресу https://aka.ms/AB-ImmutableVaults. | Audit, Disabled | 1.0.1 (предварительная версия) |
| [предварительная версия]: неизменяемость должна быть включена для хранилищ служб восстановления | Эта политика проверяет, включено ли свойство неизменяемых хранилищ для хранилищ служб восстановления в области. Это помогает защитить данные резервного копирования от удаления до его предполагаемого истечения срока действия. Узнайте больше по адресу https://aka.ms/AB-ImmutableVaults. | Audit, Disabled | 1.0.1 (предварительная версия) |
| [предварительная версия]: обратимое удаление должно быть включено для резервных хранилищ | Эта политика проверяет, включена ли обратимое удаление для хранилищ резервных копий в области. Обратимое удаление может помочь вам восстановить данные после удаления. Дополнительные сведения см. на странице https://aka.ms/AB-SoftDelete. | Audit, Disabled | 1.0.0 (предварительная версия) |
| Необходимо включить Azure Backup для Виртуальных машин | Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure. | AuditIfNotExists, Disabled | 3.0.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Создание резервного копирования документации по информационной системе | CMA_C1289. Создание резервного копирования документации по информационной системе | Вручную, отключено | 1.1.0 |
| Настройка резервного копирования виртуальных машин с указанным тегом в существующее хранилище Служб восстановления в том же расположении | Принудительно выполните резервное копирование всех виртуальных машин, создав их резервную копию в существующем центральном хранилище Служб восстановления в том же расположении и подписке, где находится виртуальная машина. Это полезно, если в организации есть центральная рабочая группа, управляющая резервными копиями всех ресурсов в подписке. При необходимости можно включить виртуальные машины, содержащие указанный тег, для управления областью назначения. См. раздел https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка резервного копирования виртуальных машин без указанного тега в новое хранилище Служб восстановления с политикой по умолчанию | Принудительно выполните резервное копирование всех виртуальных машин, развернув хранилище Служб восстановления в том же расположении и группе ресурсов, где находится виртуальная машина. Это полезно, когда различным отделам по работе с приложениями в организации назначаются отдельные группы ресурсов и требуется управлять собственными операциями резервного копирования и восстановления. При необходимости можно исключить виртуальные машины, содержащие указанный тег, из управления областью назначения. См. раздел https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование | База данных Azure для MariaDB позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| База данных Azure для MySQL должна использовать геоизбыточное резервное копирование | База данных Azure для MySQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование | База данных Azure для PostgreSQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| Включение имитированного обучения на непредвиденные случаи | CMA_C1260. Включение имитации обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Инициирование действий по тестированию планов на непредвиденные случаи | CMA_C1263. Инициирование действий по тестированию планов на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Базы данных SQL Azure должны использовать долгосрочное геоизбыточное резервное копирование | Эта политика выполняет аудит баз данных SQL Azure, для которых не включено долгосрочное геоизбыточное резервное копирование. | AuditIfNotExists, Disabled | 2.0.0 |
| Элемент управления 1132, контролируемый корпорацией Майкрософт, — защита сведений аудита | Резервное копирование сведений аудита на отдельных физических системах или компонентах | Корпорация Майкрософт реализует этот элемент управления аудитом и системой отчетности | audit | 1.0.0 |
| Элемент управления 1242, контролируемый корпорацией Майкрософт, — политика и процедуры планирования действий на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1243, контролируемый корпорацией Майкрософт, — политика и процедуры планирования действий на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1244, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1245, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1246, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1247, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1248, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1249, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1250, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1251, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Координация с соответствующими планами | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1252, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Планирование ресурсов | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1253, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Возобновление выполнения основных задач и бизнес-функций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1254, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Возобновление выполнения всех задач и бизнес-функций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1255, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Продолжение выполнения основных задач и бизнес-функций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1256, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Выявление критически важных ресурсов | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1257, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1258, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1259, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1260, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Смоделированные события | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1261, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1262, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1263, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1264, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Координация с соответствующими планами | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1265, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1266, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1267, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1268, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1269, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Отделение от первичного сайта | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1270, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Целевые показатели времени и точки восстановления | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1271, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Возможности доступа | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1272, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1273, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1274, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1275, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Отделение от первичного сайта | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1276, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Возможности доступа | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1277, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Приоритет службы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1278, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Подготовка к использованию | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1279, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1280, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Приоритет подготовки служб | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1281, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Приоритет подготовки служб | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1282, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Единые точки отказа | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1283, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Разделение первичного и альтернативного поставщиков | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1284, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | План поставщика на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1285, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | План поставщика на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1286, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | План поставщика на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1287, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1288, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1289, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1290, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1291, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Тестирование надежности и целостности | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1292, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Тестовое восстановление с помощью выборки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1293, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Отдельное хранилище для важной информации | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1294, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Передача на альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1295, контролируемый корпорацией Майкрософт, — восстановление и воссоздание информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1296, контролируемый корпорацией Майкрософт, — восстановление и воссоздание информационной системы | Восстановление транзакций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1297, контролируемый корпорацией Майкрософт, — восстановление и воссоздание информационной системы | Восстановление в течение определенного периода времени | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Просмотр результатов тестирования плана на непредвиденные случаи | CMA_C1262 . Просмотр результатов тестирования плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Отдельно хранить сведения о резервном копировании | CMA_C1293 — отдельно хранить сведения о резервном копировании | Вручную, отключено | 1.1.0 |
| База данных SQL не должна использовать избыточность GRS для резервных копий | Базы данных не должны использовать геоизбыточное хранилище для резервного копирования, если правила относительно места расположения данных требуют, чтобы данные оставались в определенном регионе. Примечание. Политика Azure не применяется при создании базы данных с помощью T-SQL. Если явно не указано иное, база данных с геоизбыточным хранилищем резервных копий создается с помощью T-SQL. | Deny, Disabled | 2.0.0 |
| Управляемые экземпляры SQL не должны использовать избыточность GRS для резервных копий | Управляемые экземпляры не должны использовать геоизбыточное хранилище по умолчанию для резервных копий, если правила относительно места расположения данных требуют, чтобы данные оставались в определенном регионе. Примечание. Политика Azure не применяется при создании базы данных с помощью T-SQL. Если явно не указано иное, база данных с геоизбыточным хранилищем резервных копий создается с помощью T-SQL. | Deny, Disabled | 2.0.0 |
| Тестирование плана на непредвиденные случаи в альтернативном расположении обработки | CMA_C1265 . Тестирование плана на непредвиденные случаи в альтернативном расположении обработки | Вручную, отключено | 1.1.0 |
| Передача сведений о резервном копировании на альтернативный сайт хранилища | CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища | Вручную, отключено | 1.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
Непрерывность работы службы
Идентификатор: ENS версии 1 op.cont.4 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | Используйте ключи, управляемые клиентом, для управления шифрованием неактивных данных резервных копий. По умолчанию пользовательские данные шифруются с помощью ключей, управляемых службой, но для соблюдения нормативных требований обычно требуются ключи, управляемые клиентом. Ключи, управляемые клиентом, позволяют шифровать данные с помощью ключа Azure Key Vault, создателем и владельцем которого являетесь вы. Вы полностью контролируете жизненный цикл ключа, включая его смену и управление им. Узнайте больше по адресу https://aka.ms/AB-CmkEncryption. | Audit, Deny, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать приватный канал для резервного копирования | Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. При сопоставлении частных конечных точек с хранилищами Служб восстановления снижаются риски утечки данных. Дополнительные сведения о приватных каналах см. здесь: https://aka.ms/AB-PrivateEndpoints. | Audit, Disabled | 2.0.0-preview |
| [Предварительная версия]. Настройка резервного копирования BLOB-объектов для учетных записях хранения с указанным тегом в существующее резервное хранилище в том же регионе | Принудительно примените резервное копирование BLOB-объектов для всех учетных записей хранения, которые содержат данный тег, в центральное резервное хранилище. Это упростит масштабное управление резервным копированием BLOB-объектов, которые содержатся в разных учетных записях хранения. Дополнительные сведения см. в статье https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| Предварительная версия. Настройка резервного копирования BLOB-объектов для всех учетных записей хранения, которые не содержат данный тег, в резервное хранилище в том же регионе | Принудительно примените резервное копирование BLOB-объектов для всех учетных записей хранения, которые не содержат данный тег, в центральное резервное хранилище. Это упростит масштабное управление резервным копированием BLOB-объектов, которые содержатся в разных учетных записях хранения. Дополнительные сведения см. в статье https://aka.ms/AB-BlobBackupAzPolicies. | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-preview |
| [Предварительная версия]. Хранилища Служб восстановления нужно настроить на использование частных зон DNS для резервного копирования | Использование частных зон DNS для переопределения разрешения DNS для частной конечной точки. Частная зона DNS связывается с виртуальной сетью для разрешения в хранилище Служб восстановления. См. дополнительные сведения: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Disabled | 1.0.1 (предварительная версия) |
| [Предварительная версия]. Хранилища Служб восстановления нужно настроить на использование частных конечных точек для резервного копирования | Частные конечные точки подключают ваши виртуальные сети к службам Azure без общедоступного IP-адреса в источнике или месте назначения. Сопоставляя частные конечные точки с хранилищами Служб восстановления, вы можете снизить риски утечки данных. Обратите внимание, что ваши хранилища должны соответствовать определенным предварительным условиям, чтобы иметь право на настройку частных конечных точек. См. дополнительные сведения: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]: отключение восстановления между подписками для резервных хранилищ | Отключите или окончательное восстановление между подписками для хранилища резервных копий, чтобы целевые объекты восстановления не были в другой подписке из подписки хранилища. См. дополнительные сведения: https://aka.ms/csrstatechange. | Modify, Disabled | 1.1.0 (предварительная версия) |
| [предварительная версия]: неизменяемость должна быть включена для хранилищ резервных копий | Эта политика проверяет, включено ли свойство неизменяемых хранилищ для хранилищ резервных копий в области. Это помогает защитить данные резервного копирования от удаления до его предполагаемого истечения срока действия. Узнайте больше по адресу https://aka.ms/AB-ImmutableVaults. | Audit, Disabled | 1.0.1 (предварительная версия) |
| [предварительная версия]: неизменяемость должна быть включена для хранилищ служб восстановления | Эта политика проверяет, включено ли свойство неизменяемых хранилищ для хранилищ служб восстановления в области. Это помогает защитить данные резервного копирования от удаления до его предполагаемого истечения срока действия. Узнайте больше по адресу https://aka.ms/AB-ImmutableVaults. | Audit, Disabled | 1.0.1 (предварительная версия) |
| [предварительная версия]: обратимое удаление должно быть включено для резервных хранилищ | Эта политика проверяет, включена ли обратимое удаление для хранилищ резервных копий в области. Обратимое удаление может помочь вам восстановить данные после удаления. Дополнительные сведения см. на странице https://aka.ms/AB-SoftDelete. | Audit, Disabled | 1.0.0 (предварительная версия) |
| Необходимо включить Azure Backup для Виртуальных машин | Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure. | AuditIfNotExists, Disabled | 3.0.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Создание резервного копирования документации по информационной системе | CMA_C1289. Создание резервного копирования документации по информационной системе | Вручную, отключено | 1.1.0 |
| Настройка резервного копирования виртуальных машин с указанным тегом в новое хранилище Служб восстановления с политикой по умолчанию | Принудительно выполните резервное копирование всех виртуальных машин, развернув хранилище Служб восстановления в том же расположении и группе ресурсов, где находится виртуальная машина. Это полезно, когда различным отделам по работе с приложениями в организации назначаются отдельные группы ресурсов и требуется управлять собственными операциями резервного копирования и восстановления. При необходимости можно включить виртуальные машины, содержащие указанный тег, для управления областью назначения. См. раздел https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка резервного копирования виртуальных машин с указанным тегом в существующее хранилище Служб восстановления в том же расположении | Принудительно выполните резервное копирование всех виртуальных машин, создав их резервную копию в существующем центральном хранилище Служб восстановления в том же расположении и подписке, где находится виртуальная машина. Это полезно, если в организации есть центральная рабочая группа, управляющая резервными копиями всех ресурсов в подписке. При необходимости можно включить виртуальные машины, содержащие указанный тег, для управления областью назначения. См. раздел https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка резервного копирования виртуальных машин без указанного тега в новое хранилище Служб восстановления с политикой по умолчанию | Принудительно выполните резервное копирование всех виртуальных машин, развернув хранилище Служб восстановления в том же расположении и группе ресурсов, где находится виртуальная машина. Это полезно, когда различным отделам по работе с приложениями в организации назначаются отдельные группы ресурсов и требуется управлять собственными операциями резервного копирования и восстановления. При необходимости можно исключить виртуальные машины, содержащие указанный тег, из управления областью назначения. См. раздел https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка процедуры резервное копирование на виртуальных машинах без заданного тега в существующее хранилище служб восстановления в том же месте | Принудительно выполните резервное копирование всех виртуальных машин, создав их резервную копию в существующем центральном хранилище Служб восстановления в том же расположении и подписке, где находится виртуальная машина. Это полезно, если в организации есть центральная рабочая группа, управляющая резервными копиями всех ресурсов в подписке. При необходимости можно исключить виртуальные машины, содержащие указанный тег, из управления областью назначения. См. раздел https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование | База данных Azure для MariaDB позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| База данных Azure для MySQL должна использовать геоизбыточное резервное копирование | База данных Azure для MySQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование | База данных Azure для PostgreSQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| Включение имитированного обучения на непредвиденные случаи | CMA_C1260. Включение имитации обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Инициирование действий по тестированию планов на непредвиденные случаи | CMA_C1263. Инициирование действий по тестированию планов на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Базы данных SQL Azure должны использовать долгосрочное геоизбыточное резервное копирование | Эта политика выполняет аудит баз данных SQL Azure, для которых не включено долгосрочное геоизбыточное резервное копирование. | AuditIfNotExists, Disabled | 2.0.0 |
| Элемент управления 1132, контролируемый корпорацией Майкрософт, — защита сведений аудита | Резервное копирование сведений аудита на отдельных физических системах или компонентах | Корпорация Майкрософт реализует этот элемент управления аудитом и системой отчетности | audit | 1.0.0 |
| Элемент управления 1242, контролируемый корпорацией Майкрософт, — политика и процедуры планирования действий на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1243, контролируемый корпорацией Майкрософт, — политика и процедуры планирования действий на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1244, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1245, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1246, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1247, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1248, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1249, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1250, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1251, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Координация с соответствующими планами | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1252, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Планирование ресурсов | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1253, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Возобновление выполнения основных задач и бизнес-функций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1254, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Возобновление выполнения всех задач и бизнес-функций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1255, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Продолжение выполнения основных задач и бизнес-функций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1256, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Выявление критически важных ресурсов | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1257, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1258, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1259, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1260, контролируемый корпорацией Майкрософт, — обучение реагированию на непредвиденные случаи | Смоделированные события | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1261, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1262, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1263, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1264, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Координация с соответствующими планами | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1265, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1266, контролируемый корпорацией Майкрософт, — тестирование плана на непредвиденные случаи | Альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1267, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1268, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1269, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Отделение от первичного сайта | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1270, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Целевые показатели времени и точки восстановления | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1271, контролируемый корпорацией Майкрософт, — альтернативный сайт хранилища | Возможности доступа | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1272, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1273, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1274, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1275, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Отделение от первичного сайта | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1276, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Возможности доступа | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1277, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Приоритет службы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1278, контролируемый корпорацией Майкрософт, — альтернативный сайт обработки | Подготовка к использованию | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1279, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1280, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Приоритет подготовки служб | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1281, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Приоритет подготовки служб | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1282, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Единые точки отказа | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1283, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | Разделение первичного и альтернативного поставщиков | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1284, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | План поставщика на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1285, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | План поставщика на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1286, контролируемый корпорацией Майкрософт, — телекоммуникационные службы | План поставщика на непредвиденные случаи | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1287, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1288, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1289, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1290, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1291, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Тестирование надежности и целостности | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1292, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Тестовое восстановление с помощью выборки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1293, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Отдельное хранилище для важной информации | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1294, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Передача на альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1295, контролируемый корпорацией Майкрософт, — восстановление и воссоздание информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1296, контролируемый корпорацией Майкрософт, — восстановление и воссоздание информационной системы | Восстановление транзакций | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1297, контролируемый корпорацией Майкрософт, — восстановление и воссоздание информационной системы | Восстановление в течение определенного периода времени | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Предоставление обучения на непредвиденные случаи | CMA_0412. Предоставление обучения на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Просмотр результатов тестирования плана на непредвиденные случаи | CMA_C1262 . Просмотр результатов тестирования плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Отдельно хранить сведения о резервном копировании | CMA_C1293 — отдельно хранить сведения о резервном копировании | Вручную, отключено | 1.1.0 |
| База данных SQL не должна использовать избыточность GRS для резервных копий | Базы данных не должны использовать геоизбыточное хранилище для резервного копирования, если правила относительно места расположения данных требуют, чтобы данные оставались в определенном регионе. Примечание. Политика Azure не применяется при создании базы данных с помощью T-SQL. Если явно не указано иное, база данных с геоизбыточным хранилищем резервных копий создается с помощью T-SQL. | Deny, Disabled | 2.0.0 |
| Управляемые экземпляры SQL не должны использовать избыточность GRS для резервных копий | Управляемые экземпляры не должны использовать геоизбыточное хранилище по умолчанию для резервных копий, если правила относительно места расположения данных требуют, чтобы данные оставались в определенном регионе. Примечание. Политика Azure не применяется при создании базы данных с помощью T-SQL. Если явно не указано иное, база данных с геоизбыточным хранилищем резервных копий создается с помощью T-SQL. | Deny, Disabled | 2.0.0 |
| Тестирование плана на непредвиденные случаи в альтернативном расположении обработки | CMA_C1265 . Тестирование плана на непредвиденные случаи в альтернативном расположении обработки | Вручную, отключено | 1.1.0 |
| Передача сведений о резервном копировании на альтернативный сайт хранилища | CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища | Вручную, отключено | 1.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
Операция
Идентификатор: ENS версии 1 op.exp.1 Ответственность: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]: настройка компьютеров с поддержкой Linux Arc для связи с правилом сбора данных для ChangeTracking и инвентаризации | Развертывание ассоциации для связывания компьютеров с поддержкой Linux Arc с указанным правилом сбора данных для включения ChangeTracking и инвентаризации. Список расположений обновляется со временем по мере расширения поддержки. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]: настройка компьютеров с поддержкой Linux Arc для установки AMA для ChangeTracking и инвентаризации | Автоматизация развертывания расширения агента Azure Monitor на компьютерах с поддержкой Linux Arc для включения ChangeTracking и инвентаризации. Эта политика установит расширение, если регион поддерживается. Дополнительные сведения см. на странице https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.3.0-preview |
| [Предварительная версия]: настройка Виртуальные машины Linux для связи с правилом сбора данных для ChangeTracking и инвентаризации | Разверните связь, чтобы связать виртуальные машины Linux с указанным правилом сбора данных, чтобы включить ChangeTracking и инвентаризацию. Список расположений и образов ОС обновляется со временем по мере расширения поддержки. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]. Настройка виртуальных машин Linux для установки AMA для ChangeTracking и инвентаризации с управляемым удостоверением, назначенным пользователем | Автоматизация развертывания расширения агента Azure Monitor на виртуальных машинах Linux для включения ChangeTracking и инвентаризации. Эта политика установит расширение и настроит его так, чтобы использовать указанное управляемое удостоверение, назначаемое пользователем, если поддерживается соответствующая ОС и регион; в противном случае следует пропустить установку. Дополнительные сведения см. на странице https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.5.0-preview |
| [Предварительная версия]: настройка VMSS Linux для связи с правилом сбора данных для ChangeTracking и инвентаризации | Разверните связь, чтобы связать масштабируемые наборы виртуальных машин Linux с указанным правилом сбора данных, чтобы включить ChangeTracking и инвентаризацию. Список расположений и образов ОС обновляется со временем по мере расширения поддержки. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]. Настройка VMSS Linux для установки AMA для ChangeTracking и инвентаризации с управляемым удостоверением, назначаемого пользователем | Автоматизация развертывания расширения агента Azure Monitor в масштабируемых наборах виртуальных машин Linux для включения ChangeTracking и инвентаризации. Эта политика установит расширение и настроит его так, чтобы использовать указанное управляемое удостоверение, назначаемое пользователем, если поддерживается соответствующая ОС и регион; в противном случае следует пропустить установку. Дополнительные сведения см. на странице https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.4.0-preview |
| [Предварительная версия]: настройка компьютеров с поддержкой Windows Arc для связи с правилом сбора данных для ChangeTracking и инвентаризации | Развертывание ассоциации для связывания компьютеров с поддержкой Windows Arc с указанным правилом сбора данных для включения ChangeTracking и инвентаризации. Список расположений обновляется со временем по мере расширения поддержки. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]: настройка компьютеров с поддержкой Windows Arc для установки AMA для ChangeTracking и инвентаризации | Автоматизация развертывания расширения агента Azure Monitor на компьютерах с поддержкой Windows Arc для включения ChangeTracking и инвентаризации. Эта политика установит расширение, если ОС и регион поддерживаются и управляемое удостоверение, назначаемое системой, включено. В противном случае установка будет пропущена. Дополнительные сведения см. на странице https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]: настройка Windows Виртуальные машины для связи с правилом сбора данных для ChangeTracking и инвентаризации | Разверните связь, чтобы связать виртуальные машины Windows с указанным правилом сбора данных, чтобы включить ChangeTracking и инвентаризацию. Список расположений и образов ОС обновляется со временем по мере расширения поддержки. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]. Настройка виртуальных машин Windows для установки AMA для ChangeTracking и инвентаризации с управляемым удостоверением, назначаемого пользователем | Автоматизация развертывания расширения агента Azure Monitor на виртуальных машинах Windows для включения ChangeTracking и инвентаризации. Эта политика установит расширение и настроит его так, чтобы использовать указанное управляемое удостоверение, назначаемое пользователем, если поддерживается соответствующая ОС и регион; в противном случае следует пропустить установку. Дополнительные сведения см. на странице https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.1.0 (предварительная версия) |
| [предварительная версия]: настройка Windows VMSS для связи с правилом сбора данных для ChangeTracking и инвентаризации | Развертывание ассоциации для связывания масштабируемых наборов виртуальных машин Windows с указанным правилом сбора данных для включения ChangeTracking и инвентаризации. Список расположений и образов ОС обновляется со временем по мере расширения поддержки. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| [Предварительная версия]: настройка Windows VMSS для установки AMA для ChangeTracking и инвентаризации с управляемым удостоверением, назначаемого пользователем | Автоматизация развертывания расширения агента Azure Monitor в масштабируемых наборах виртуальных машин Windows для включения ChangeTracking и инвентаризации. Эта политика установит расширение и настроит его так, чтобы использовать указанное управляемое удостоверение, назначаемое пользователем, если поддерживается соответствующая ОС и регион; в противном случае следует пропустить установку. Дополнительные сведения см. на странице https://aka.ms/AMAOverview. | DeployIfNotExists, Disabled | 1.1.0 (предварительная версия) |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Проведение собеседования на выходе после завершения | CMA_0058 — проведение собеседования о выходе после завершения | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
| Элемент управления 1222, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1223, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1224, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Обновления во время установки или удаления | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1225, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Автоматизированное обслуживание | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1226, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Автоматическое обнаружение несанкционированных компонентов | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1227, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Автоматическое обнаружение несанкционированных компонентов | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1228, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Информация об ответственности | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1229, контролируемый корпорацией Майкрософт, — учет компонентов информационной системы | Нет дублирующего учета компонентов | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1739, управляемый корпорацией Майкрософт, — инвентаризация информационной системы | Корпорация Майкрософт реализует этот элемент управления программой | audit | 1.0.0 |
| Элемент управления 1854, управляемый корпорацией Майкрософт, — инвентаризация личных сведений | Корпорация Майкрософт реализует этот элемент управления безопасностью | audit | 1.0.0 |
| Элемент управления 1855, управляемый Корпорацией Майкрософт, — инвентаризация личных сведений | Корпорация Майкрософт реализует этот элемент управления безопасностью | audit | 1.0.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Защита от кражи данных и предотвращение кражи данных от сотрудников | CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
Операция
Идентификатор: ENS версии 1 op.exp.10 Ответственность: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [предварительная версия]: управляемые ключи HSM в Azure Key Vault должны иметь дату окончания срока действия | Чтобы использовать эту политику в предварительной версии, сначала выполните указанные ниже инструкции https://aka.ms/mhsmgovernance. Для криптографических ключей должна быть задана дата окончания срока действия. Они не должны быть постоянными. Если ключи, действительны всегда, у потенциального злоумышленника появляется дополнительное время для их взлома. В целях безопасности для криптографических ключей рекомендуется устанавливать даты истечения срока действия. | Audit, Deny, Disabled | 1.0.1 (предварительная версия) |
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на чтение ресурсов Azure должны быть включены MFA | Следует включить многофакторную проверку подлинности (MFA) для всех учетных записей подписки с разрешениями на чтение, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Аудит компьютеров Linux без заданных разрешений 0644 для файла passwd | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux на них не заданы разрешения 0644 для файла passwd. | AuditIfNotExists, Disabled | 3.1.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Группа контейнеров экземпляров контейнеров Azure должна использовать для шифрования ключ, управляемый клиентом | Защита контейнеров благодаря увеличению гибкости с помощью ключей, управляемых клиентом. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Использование ключей, управляемых клиентом, предоставляет дополнительные возможности для управления сменой ключей шифрования или криптографического стирания данных. | Audit, Disabled, Deny | 1.0.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Linux для включения назначений гостевой конфигурации на виртуальных машинах Linux | Эта политика развертывает расширение гостевой конфигурации Linux на виртуальные машины Linux, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Linux — это необходимое условие для всех назначений гостевой конфигурации Linux. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Linux. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Охват механизмов шифрования системой управления конфигурацией | CMA_C1199 — Охват механизмов шифрования системой управления конфигурацией | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Создание процедур для первоначального распространения аутентификатора | CMA_0276. Создание процедур для начального распространения аутентификатора | Вручную, отключено | 1.1.0 |
| Определение действий, разрешенных без проверки подлинности | CMA_0295. Определение действий, разрешенных без проверки подлинности | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Реализация механизмов шифрования | CMA_C1419. Реализация механизмов шифрования | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Для ключей Key Vault должна быть задана дата окончания срока действия | Для криптографических ключей должна быть задана дата окончания срока действия. Они не должны быть постоянными. Если ключи, действительны всегда, у потенциального злоумышленника появляется дополнительное время для их взлома. В целях безопасности для криптографических ключей рекомендуется устанавливать даты истечения срока действия. | Audit, Deny, Disabled | 1.0.2 |
| Ключи должны поддерживаться аппаратным модулем безопасности (HSM) | Аппаратный модуль безопасности (HSM) используется для хранения ключей. HSM обеспечивает физический уровень защиты для криптографических ключей. Криптографический ключ не может покинуть физическое устройство HSM, что обеспечивает более высокий уровень безопасности, чем при использовании программного ключа. | Audit, Deny, Disabled | 1.0.1 |
| Ключи должны иметь указанный тип шифрования RSA или EC | Некоторые приложения требуют использовать ключи, поддерживаемых определенным типом шифрования. Принудительно используйте в своей среде определенный тип криптографического ключа (RSA или EC). | Audit, Deny, Disabled | 1.0.1 |
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление аутентификаторами | CMA_C1321 — управление аутентификаторами | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Элемент управления 1133, контролируемый корпорацией Майкрософт, — защита сведений аудита | Криптографическая защита | Корпорация Майкрософт реализует этот элемент управления аудитом и системой отчетности | audit | 1.0.0 |
| Элемент управления 1345, контролируемый корпорацией Майкрософт, — аутентификация криптографического модуля | Корпорация Майкрософт реализует этот элемент управления идентификацией и аутентификацией | audit | 1.0.0 |
| Элемент управления 1419, контролируемый корпорацией Майкрософт, — удаленное обслуживание | Криптографическая защита | Корпорация Майкрософт реализует этот элемент управления обслуживанием | audit | 1.0.1 |
| Элемент управления 1641, контролируемый корпорацией Майкрософт, — конфиденциальность и целостность передаваемых данных | Шифрование или дополнительная физическая защита | Корпорация Майкрософт реализует этот элемент управления защитой системы и средств передачи данных | audit | 1.0.0 |
| Элемент управления 1643, контролируемый корпорацией Майкрософт, — установка криптографических ключей и управление ими | Корпорация Майкрософт реализует этот элемент управления защитой системы и средств передачи данных | audit | 1.0.0 |
| Элемент управления 1644, контролируемый корпорацией Майкрософт, — установка криптографических ключей и управление ими | Доступность | Корпорация Майкрософт реализует этот элемент управления защитой системы и средств передачи данных | audit | 1.0.0 |
| Элемент управления 1645, контролируемый корпорацией Майкрософт, — установка криптографических ключей и управление ими | Симметричные ключи | Корпорация Майкрософт реализует этот элемент управления защитой системы и средств передачи данных | audit | 1.0.0 |
| Элемент управления 1664, контролируемый корпорацией Майкрософт, — защита неактивных данных | Криптографическая защита | Корпорация Майкрософт реализует этот элемент управления защитой системы и средств передачи данных | audit | 1.0.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение симметричные криптографические ключи | CMA_C1645— создание, управление и распространение симметрических ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Хранилище очередей должно использовать для шифрования ключ, управляемый клиентом | Обеспечение безопасности хранилища очередей благодаря увеличению гибкости с помощью ключей, управляемых клиентом. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Использование ключей, управляемых клиентом, предоставляет дополнительные возможности для управления сменой ключей шифрования или криптографического стирания данных. | Audit, Deny, Disabled | 1.0.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
| Повторная проверка подлинности для измененных групп и учетных записей | CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| В учетных записях хранения должен использоваться управляемый клиентом ключ шифрования | Обеспечьте более гибкую защиту своей учетной записи хранения BLOB-объектов и файлов, используя ключи, управляемые клиентом. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Использование ключей, управляемых клиентом, предоставляет дополнительные возможности для управления сменой ключей шифрования или криптографического стирания данных. | Audit, Disabled | 1.0.3 |
| Хранилище таблиц должно использовать для шифрования ключ, управляемый клиентом | Обеспечение безопасности хранилища таблиц благодаря увеличению гибкости с помощью ключей, управляемых клиентом. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Использование ключей, управляемых клиентом, предоставляет дополнительные возможности для управления сменой ключей шифрования или криптографического стирания данных. | Audit, Deny, Disabled | 1.0.0 |
| Завершение учетных данных учетной записи, контролируемых клиентом | CMA_C1022. Завершение учетных данных учетной записи, управляемой клиентом | Вручную, отключено | 1.1.0 |
| Проверка удостоверения перед распространением аутентификаторов | CMA_0538. Проверка удостоверения перед распространением аутентификаторов | Вручную, отключено | 1.1.0 |
Операция
Идентификатор: ENS версии 1 op.exp.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Машинное обучение Azure вычислительных экземпляров необходимо повторно создать, чтобы получить последние обновления программного обеспечения | Убедитесь, что Машинное обучение Azure вычислительные экземпляры выполняются в последней доступной операционной системе. Безопасность улучшается, а уязвимости сокращаются за счет выполнения последних исправлений безопасности. Дополнительные сведения см. на странице https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Устранение уязвимостей может значительно повысить уровень безопасности, обеспечивая безопасность образов, безопасных для использования до развертывания. | AuditIfNotExists, Disabled | 1.0.1 |
| У запущенных образов контейнеров Azure должны быть устранены уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Эта рекомендация обеспечивает видимость уязвимых образов, работающих в настоящее время в кластерах Kubernetes. Исправление уязвимостей в образах контейнеров, которые в настоящее время выполняются, является ключом к улучшению состояния безопасности, значительно уменьшая область атаки для контейнерных рабочих нагрузок. | AuditIfNotExists, Disabled | 1.0.1 |
| Настройка компьютеров для получения поставщика оценки уязвимостей | Azure Defender предоставляет возможность выполнять проверку уязвимостей компьютеров без дополнительных затрат. Вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности. После включения этой политики Azure Defender автоматически развернет поставщик оценки уязвимостей Qualys на всех поддерживаемых компьютерах, на которых он еще не установлен. | DeployIfNotExists, Disabled | 4.0.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Корреляция сведений об проверке уязвимостей | CMA_C1558 . Сопоставление сведений об проверке уязвимостей | Вручную, отключено | 1.1.1 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение привилегий выполнения программного обеспечения | CMA_C1041. Принудительное выполнение программного обеспечения | Вручную, отключено | 1.1.0 |
| Охват механизмов шифрования системой управления конфигурацией | CMA_C1199 — Охват механизмов шифрования системой управления конфигурацией | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | CMA_C1555. Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Элемент управления 1174, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1175, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1219, контролируемый корпорацией Майкрософт, — минимальная функциональность | Авторизованное программное обеспечение или список разрешений | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1220, контролируемый корпорацией Майкрософт, — минимальная функциональность | Авторизованное программное обеспечение или список разрешений | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1221, контролируемый корпорацией Майкрософт, — минимальная функциональность | Авторизованное программное обеспечение или список разрешений | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1230, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1231, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1232, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1233, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1234, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1235, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1236, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1237, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Программное обеспечение с открытым исходным кодом | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1238, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1239, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1240, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1241, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Оповещения о несанкционированной установке | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1546, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1547, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1548, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1549, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1550, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1551, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Возможности средства обновления | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1552, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Обновление по частоте, до новой проверки, при обнаружении | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1553, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Ширина и глубина охвата | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1554, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Доступные для обнаружения данные | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1555, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Привилегированный доступ | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1556, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Автоматический анализ тенденций | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1557, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Проверка журналов аудита за прошлые периоды | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1558, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корреляция данных сканирования | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1594, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1595, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1596, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1597, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1598, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1599, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Проверка целостности программного обеспечения и встроенного ПО | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1606, контролируемый корпорацией Майкрософт, — тестирование и оценка безопасности со стороны разработчика | Анализ угроз и уязвимостей | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1712, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1713, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Проверки целостности | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1714, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Автоматическое уведомление о нарушениях целостности | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1715, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Автоматическое реагирование на нарушения целостности | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1716, управляемый Корпорацией Майкрософт, — целостность программного обеспечения и информации | Интеграция обнаружения и реагирования | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1717, управляемый Корпорацией Майкрософт, — целостность программного обеспечения и информации | Двоичный или исполняемый код компьютера | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1718, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Двоичный или исполняемый код компьютера | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1834, управляемый корпорацией Майкрософт, — хранение и удаление данных | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Элемент управления 1835, управляемый корпорацией Майкрософт, — хранение и удаление данных | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Элемент управления 1836, управляемый корпорацией Майкрософт, — хранение и удаление данных | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Элемент управления 1837, управляемый Корпорацией Майкрософт, — хранение и удаление данных | Конфигурация системы | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Ограничение несанкционированной установки программного обеспечения и встроенного ПО | CMA_C1205. Ограничение несанкционированной установки программного обеспечения и встроенного ПО | Вручную, отключено | 1.1.0 |
| Ограничение использования программного обеспечения открытый код | CMA_C1237. Ограничение использования программного обеспечения открытый код | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Настройка подписок для перехода на альтернативное решение для оценки уязвимостей | Microsoft Defender для облака предлагает сканирование уязвимостей для компьютеров без дополнительных затрат. Включение этой политики приведет к автоматическому распространению результатов из встроенного решения Microsoft Defender управление уязвимостями на всех поддерживаемых компьютерах Defender для облака. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Уязвимости, обнаруженные на серверах SQL Server на компьютерах, должны быть устранены | Оценка уязвимостей SQL сканирует базу данных на наличие уязвимостей системы безопасности и выявляет любые отклонения от рекомендаций, такие как ошибки конфигурации, избыточные разрешения и незащищенные конфиденциальные данные. Устранение уязвимостей может существенно улучшить защиту базы данных. | AuditIfNotExists, Disabled | 1.0.0 |
| Отслеживание использования лицензий на программное обеспечение | CMA_C1235 . Отслеживание использования лицензий на программное обеспечение | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| Проверка программного обеспечения, встроенного ПО и целостности данных | CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных | Вручную, отключено | 1.1.0 |
| В Управляемых экземплярах SQL должна быть включена оценка уязвимостей | Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 1.0.1 |
| На серверах SQL Server должна быть включена оценка уязвимости | Аудит серверов SQL Azure, которые не имеют правильной настройки оценки уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 3.0.0 |
| В рабочих областях Synapse должна быть включена оценка уязвимостей | Обнаруживайте, отслеживайте и устраняйте потенциальные уязвимости, настроив регулярную оценку уязвимостей SQL для рабочих областей Synapse. | AuditIfNotExists, Disabled | 1.0.0 |
Операция
Идентификатор: ENS версии 1 op.exp.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Необходимо включить Azure Backup для Виртуальных машин | Обеспечьте защиту виртуальных машин Azure, включив Azure Backup — Azure Backup — это безопасное и экономичное решение для защиты данных в Azure. | AuditIfNotExists, Disabled | 3.0.0 |
| Машинное обучение Azure вычислительных экземпляров необходимо повторно создать, чтобы получить последние обновления программного обеспечения | Убедитесь, что Машинное обучение Azure вычислительные экземпляры выполняются в последней доступной операционной системе. Безопасность улучшается, а уязвимости сокращаются за счет выполнения последних исправлений безопасности. Дополнительные сведения см. на странице https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Устранение уязвимостей может значительно повысить уровень безопасности, обеспечивая безопасность образов, безопасных для использования до развертывания. | AuditIfNotExists, Disabled | 1.0.1 |
| У запущенных образов контейнеров Azure должны быть устранены уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Эта рекомендация обеспечивает видимость уязвимых образов, работающих в настоящее время в кластерах Kubernetes. Исправление уязвимостей в образах контейнеров, которые в настоящее время выполняются, является ключом к улучшению состояния безопасности, значительно уменьшая область атаки для контейнерных рабочих нагрузок. | AuditIfNotExists, Disabled | 1.0.1 |
| Создание резервного копирования документации по информационной системе | CMA_C1289. Создание резервного копирования документации по информационной системе | Вручную, отключено | 1.1.0 |
| Настройка резервного копирования виртуальных машин с указанным тегом в новое хранилище Служб восстановления с политикой по умолчанию | Принудительно выполните резервное копирование всех виртуальных машин, развернув хранилище Служб восстановления в том же расположении и группе ресурсов, где находится виртуальная машина. Это полезно, когда различным отделам по работе с приложениями в организации назначаются отдельные группы ресурсов и требуется управлять собственными операциями резервного копирования и восстановления. При необходимости можно включить виртуальные машины, содержащие указанный тег, для управления областью назначения. См. раздел https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка резервного копирования виртуальных машин с указанным тегом в существующее хранилище Служб восстановления в том же расположении | Принудительно выполните резервное копирование всех виртуальных машин, создав их резервную копию в существующем центральном хранилище Служб восстановления в том же расположении и подписке, где находится виртуальная машина. Это полезно, если в организации есть центральная рабочая группа, управляющая резервными копиями всех ресурсов в подписке. При необходимости можно включить виртуальные машины, содержащие указанный тег, для управления областью назначения. См. раздел https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка процедуры резервное копирование на виртуальных машинах без заданного тега в существующее хранилище служб восстановления в том же месте | Принудительно выполните резервное копирование всех виртуальных машин, создав их резервную копию в существующем центральном хранилище Служб восстановления в том же расположении и подписке, где находится виртуальная машина. Это полезно, если в организации есть центральная рабочая группа, управляющая резервными копиями всех ресурсов в подписке. При необходимости можно исключить виртуальные машины, содержащие указанный тег, из управления областью назначения. См. раздел https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Настройка компьютеров для получения поставщика оценки уязвимостей | Azure Defender предоставляет возможность выполнять проверку уязвимостей компьютеров без дополнительных затрат. Вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности. После включения этой политики Azure Defender автоматически развернет поставщик оценки уязвимостей Qualys на всех поддерживаемых компьютерах, на которых он еще не установлен. | DeployIfNotExists, Disabled | 4.0.0 |
| Корреляция сведений об проверке уязвимостей | CMA_C1558 . Сопоставление сведений об проверке уязвимостей | Вручную, отключено | 1.1.1 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Принудительное применение привилегий выполнения программного обеспечения | CMA_C1041. Принудительное выполнение программного обеспечения | Вручную, отключено | 1.1.0 |
| Охват механизмов шифрования системой управления конфигурацией | CMA_C1199 — Охват механизмов шифрования системой управления конфигурацией | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | CMA_C1267. Создание альтернативного сайта хранилища для хранения и получения сведений о резервном копировании | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование | База данных Azure для MariaDB позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| База данных Azure для MySQL должна использовать геоизбыточное резервное копирование | База данных Azure для MySQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование | База данных Azure для PostgreSQL позволяет выбрать вариант избыточности для сервера базы данных. Можно задать геоизбыточное хранилище резервных копий, в котором данные хранятся не только в том регионе, в котором размещен сервер, — они также реплицированы в парный регион для обеспечения восстановления в случае сбоя в регионе. Геоизбыточное хранилище резервных копий можно настроить только на этапе создания сервера. | Audit, Disabled | 1.0.1 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | CMA_C1555. Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Базы данных SQL Azure должны использовать долгосрочное геоизбыточное резервное копирование | Эта политика выполняет аудит баз данных SQL Azure, для которых не включено долгосрочное геоизбыточное резервное копирование. | AuditIfNotExists, Disabled | 2.0.0 |
| Элемент управления 1132, контролируемый корпорацией Майкрософт, — защита сведений аудита | Резервное копирование сведений аудита на отдельных физических системах или компонентах | Корпорация Майкрософт реализует этот элемент управления аудитом и системой отчетности | audit | 1.0.0 |
| Элемент управления 1174, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1175, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1219, контролируемый корпорацией Майкрософт, — минимальная функциональность | Авторизованное программное обеспечение или список разрешений | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1220, контролируемый корпорацией Майкрософт, — минимальная функциональность | Авторизованное программное обеспечение или список разрешений | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1221, контролируемый корпорацией Майкрософт, — минимальная функциональность | Авторизованное программное обеспечение или список разрешений | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1230, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1231, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1232, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1233, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1234, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1235, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1236, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1237, контролируемый корпорацией Майкрософт, — ограничения на использование программного обеспечения | Программное обеспечение с открытым исходным кодом | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1238, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1239, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1240, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1241, контролируемый корпорацией Майкрософт, — программное обеспечение, установленное пользователем | Оповещения о несанкционированной установке | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1287, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1288, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1289, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1290, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1291, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Тестирование надежности и целостности | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1292, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Тестовое восстановление с помощью выборки | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1293, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Отдельное хранилище для важной информации | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1294, контролируемый корпорацией Майкрософт, — резервное копирование информационной системы | Передача на альтернативный сайт хранилища | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Элемент управления 1546, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1547, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1548, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1549, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1550, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1551, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Возможности средства обновления | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1552, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Обновление по частоте, до новой проверки, при обнаружении | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1553, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Ширина и глубина охвата | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1554, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Доступные для обнаружения данные | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1555, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Привилегированный доступ | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1556, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Автоматический анализ тенденций | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1557, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Проверка журналов аудита за прошлые периоды | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1558, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корреляция данных сканирования | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1594, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1595, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1596, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1597, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1598, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1599, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Проверка целостности программного обеспечения и встроенного ПО | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1606, контролируемый корпорацией Майкрософт, — тестирование и оценка безопасности со стороны разработчика | Анализ угроз и уязвимостей | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1712, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1713, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Проверки целостности | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1714, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Автоматическое уведомление о нарушениях целостности | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1715, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Автоматическое реагирование на нарушения целостности | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1716, управляемый Корпорацией Майкрософт, — целостность программного обеспечения и информации | Интеграция обнаружения и реагирования | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1717, управляемый Корпорацией Майкрософт, — целостность программного обеспечения и информации | Двоичный или исполняемый код компьютера | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1718, управляемый корпорацией Майкрософт, — целостность программного обеспечения и информации | Двоичный или исполняемый код компьютера | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.1 |
| Элемент управления 1834, управляемый корпорацией Майкрософт, — хранение и удаление данных | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Элемент управления 1835, управляемый корпорацией Майкрософт, — хранение и удаление данных | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Элемент управления 1836, управляемый корпорацией Майкрософт, — хранение и удаление данных | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Элемент управления 1837, управляемый Корпорацией Майкрософт, — хранение и удаление данных | Конфигурация системы | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Ограничение несанкционированной установки программного обеспечения и встроенного ПО | CMA_C1205. Ограничение несанкционированной установки программного обеспечения и встроенного ПО | Вручную, отключено | 1.1.0 |
| Ограничение использования программного обеспечения открытый код | CMA_C1237. Ограничение использования программного обеспечения открытый код | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Отдельно хранить сведения о резервном копировании | CMA_C1293 — отдельно хранить сведения о резервном копировании | Вручную, отключено | 1.1.0 |
| Настройка подписок для перехода на альтернативное решение для оценки уязвимостей | Microsoft Defender для облака предлагает сканирование уязвимостей для компьютеров без дополнительных затрат. Включение этой политики приведет к автоматическому распространению результатов из встроенного решения Microsoft Defender управление уязвимостями на всех поддерживаемых компьютерах Defender для облака. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| База данных SQL не должна использовать избыточность GRS для резервных копий | Базы данных не должны использовать геоизбыточное хранилище для резервного копирования, если правила относительно места расположения данных требуют, чтобы данные оставались в определенном регионе. Примечание. Политика Azure не применяется при создании базы данных с помощью T-SQL. Если явно не указано иное, база данных с геоизбыточным хранилищем резервных копий создается с помощью T-SQL. | Deny, Disabled | 2.0.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Управляемые экземпляры SQL не должны использовать избыточность GRS для резервных копий | Управляемые экземпляры не должны использовать геоизбыточное хранилище по умолчанию для резервных копий, если правила относительно места расположения данных требуют, чтобы данные оставались в определенном регионе. Примечание. Политика Azure не применяется при создании базы данных с помощью T-SQL. Если явно не указано иное, база данных с геоизбыточным хранилищем резервных копий создается с помощью T-SQL. | Deny, Disabled | 2.0.0 |
| Уязвимости, обнаруженные на серверах SQL Server на компьютерах, должны быть устранены | Оценка уязвимостей SQL сканирует базу данных на наличие уязвимостей системы безопасности и выявляет любые отклонения от рекомендаций, такие как ошибки конфигурации, избыточные разрешения и незащищенные конфиденциальные данные. Устранение уязвимостей может существенно улучшить защиту базы данных. | AuditIfNotExists, Disabled | 1.0.0 |
| Отслеживание использования лицензий на программное обеспечение | CMA_C1235 . Отслеживание использования лицензий на программное обеспечение | Вручную, отключено | 1.1.0 |
| Передача сведений о резервном копировании на альтернативный сайт хранилища | CMA_C1294. Передача сведений о резервном копировании на альтернативный сайт хранилища | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| Проверка программного обеспечения, встроенного ПО и целостности данных | CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных | Вручную, отключено | 1.1.0 |
| В Управляемых экземплярах SQL должна быть включена оценка уязвимостей | Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 1.0.1 |
| На серверах SQL Server должна быть включена оценка уязвимости | Аудит серверов SQL Azure, которые не имеют правильной настройки оценки уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 3.0.0 |
| В рабочих областях Synapse должна быть включена оценка уязвимостей | Обнаруживайте, отслеживайте и устраняйте потенциальные уязвимости, настроив регулярную оценку уязвимостей SQL для рабочих областей Synapse. | AuditIfNotExists, Disabled | 1.0.0 |
Операция
Идентификатор: ENS версии 1 op.exp.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Уязвимости в кодировании адресов | CMA_0003 . Уязвимости в кодировании адресов | Вручную, отключено | 1.1.0 |
| Служба приложений приложения, использующие Python, должны использовать указанную версию Python. | Для программного обеспечения Python периодически выпускаются новые версии, которые устраняют уязвимости безопасности или включают дополнительные функции. Чтобы получить эти возможности и преимущества, для приложений Службы приложений рекомендуется использовать последнюю версию Python. Эта политика применяется только к приложениям Linux. Эта политика требует указать версию Python, которая соответствует вашим требованиям. | AuditIfNotExists, Disabled | 4.1.0 |
| Автоматизация запроса на утверждение предлагаемых изменений | CMA_C1192. Автоматизация запроса на утверждение предлагаемых изменений | Вручную, отключено | 1.1.0 |
| Автоматизация реализации утвержденных уведомлений об изменениях | CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для документирования реализованных изменений | CMA_C1195. Автоматизация процесса для документирования реализованных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для выделения неосмотренных предложений об изменениях | CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса запрета реализации неутвержденных изменений | CMA_C1194. Автоматизация процесса запрета реализации неутвержденных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация предлагаемых документированных изменений | CMA_C1191. Автоматизация предлагаемых документированных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация действий удаленного обслуживания | CMA_C1402. Автоматизация действий удаленного обслуживания | Вручную, отключено | 1.1.0 |
| Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Устранение уязвимостей может значительно повысить уровень безопасности, обеспечивая безопасность образов, безопасных для использования до развертывания. | AuditIfNotExists, Disabled | 1.0.1 |
| У запущенных образов контейнеров Azure должны быть устранены уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Эта рекомендация обеспечивает видимость уязвимых образов, работающих в настоящее время в кластерах Kubernetes. Исправление уязвимостей в образах контейнеров, которые в настоящее время выполняются, является ключом к улучшению состояния безопасности, значительно уменьшая область атаки для контейнерных рабочих нагрузок. | AuditIfNotExists, Disabled | 1.0.1 |
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Настройка компьютеров для получения поставщика оценки уязвимостей | Azure Defender предоставляет возможность выполнять проверку уязвимостей компьютеров без дополнительных затрат. Вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности. После включения этой политики Azure Defender автоматически развернет поставщик оценки уязвимостей Qualys на всех поддерживаемых компьютерах, на которых он еще не установлен. | DeployIfNotExists, Disabled | 4.0.0 |
| Управление действиями по обслуживанию и ремонту | CMA_0080 — управление работой по обслуживанию и ремонту | Вручную, отключено | 1.1.0 |
| Корреляция сведений об проверке уязвимостей | CMA_C1558 . Сопоставление сведений об проверке уязвимостей | Вручную, отключено | 1.1.1 |
| Разработка и документирование требований к безопасности приложений | CMA_0148. Разработка и документирование требований к безопасности приложений | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Охват механизмов шифрования системой управления конфигурацией | CMA_C1199 — Охват механизмов шифрования системой управления конфигурацией | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | CMA_C1555. Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Управление нелокальным обслуживанием и диагностическими действиями | CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями | Вручную, отключено | 1.1.0 |
| Элемент управления 1174, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1175, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1230, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1231, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1232, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1233, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1546, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1547, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1548, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1549, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1550, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1551, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Возможности средства обновления | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1552, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Обновление по частоте, до новой проверки, при обнаружении | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1553, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Ширина и глубина охвата | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1554, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Доступные для обнаружения данные | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1555, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Привилегированный доступ | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1556, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Автоматический анализ тенденций | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1557, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Проверка журналов аудита за прошлые периоды | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1558, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корреляция данных сканирования | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1594, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1595, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1596, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1597, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1598, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1599, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Проверка целостности программного обеспечения и встроенного ПО | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1606, контролируемый корпорацией Майкрософт, — тестирование и оценка безопасности со стороны разработчика | Анализ угроз и уязвимостей | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Создание полных записей о действиях удаленного обслуживания | CMA_C1403. Создание полных записей о действиях удаленного обслуживания | Вручную, отключено | 1.1.0 |
| Обеспечение своевременной поддержки обслуживания | CMA_C1425 — своевременное обслуживание | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков реализации только утвержденных изменений | CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Настройка подписок для перехода на альтернативное решение для оценки уязвимостей | Microsoft Defender для облака предлагает сканирование уязвимостей для компьютеров без дополнительных затрат. Включение этой политики приведет к автоматическому распространению результатов из встроенного решения Microsoft Defender управление уязвимостями на всех поддерживаемых компьютерах Defender для облака. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Уязвимости, обнаруженные на серверах SQL Server на компьютерах, должны быть устранены | Оценка уязвимостей SQL сканирует базу данных на наличие уязвимостей системы безопасности и выявляет любые отклонения от рекомендаций, такие как ошибки конфигурации, избыточные разрешения и незащищенные конфиденциальные данные. Устранение уязвимостей может существенно улучшить защиту базы данных. | AuditIfNotExists, Disabled | 1.0.0 |
| В Управляемых экземплярах SQL должна быть включена оценка уязвимостей | Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 1.0.1 |
| На серверах SQL Server должна быть включена оценка уязвимости | Аудит серверов SQL Azure, которые не имеют правильной настройки оценки уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 3.0.0 |
| В рабочих областях Synapse должна быть включена оценка уязвимостей | Обнаруживайте, отслеживайте и устраняйте потенциальные уязвимости, настроив регулярную оценку уязвимостей SQL для рабочих областей Synapse. | AuditIfNotExists, Disabled | 1.0.0 |
Операция
Идентификатор: ENS версии 1 op.exp.5 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Уязвимости в кодировании адресов | CMA_0003 . Уязвимости в кодировании адресов | Вручную, отключено | 1.1.0 |
| Автоматизация запроса на утверждение предлагаемых изменений | CMA_C1192. Автоматизация запроса на утверждение предлагаемых изменений | Вручную, отключено | 1.1.0 |
| Автоматизация реализации утвержденных уведомлений об изменениях | CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для документирования реализованных изменений | CMA_C1195. Автоматизация процесса для документирования реализованных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для выделения неосмотренных предложений об изменениях | CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса запрета реализации неутвержденных изменений | CMA_C1194. Автоматизация процесса запрета реализации неутвержденных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация предлагаемых документированных изменений | CMA_C1191. Автоматизация предлагаемых документированных изменений | Вручную, отключено | 1.1.0 |
| Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Устранение уязвимостей может значительно повысить уровень безопасности, обеспечивая безопасность образов, безопасных для использования до развертывания. | AuditIfNotExists, Disabled | 1.0.1 |
| У запущенных образов контейнеров Azure должны быть устранены уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Эта рекомендация обеспечивает видимость уязвимых образов, работающих в настоящее время в кластерах Kubernetes. Исправление уязвимостей в образах контейнеров, которые в настоящее время выполняются, является ключом к улучшению состояния безопасности, значительно уменьшая область атаки для контейнерных рабочих нагрузок. | AuditIfNotExists, Disabled | 1.0.1 |
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Настройка компьютеров для получения поставщика оценки уязвимостей | Azure Defender предоставляет возможность выполнять проверку уязвимостей компьютеров без дополнительных затрат. Вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности. После включения этой политики Azure Defender автоматически развернет поставщик оценки уязвимостей Qualys на всех поддерживаемых компьютерах, на которых он еще не установлен. | DeployIfNotExists, Disabled | 4.0.0 |
| Корреляция сведений об проверке уязвимостей | CMA_C1558 . Сопоставление сведений об проверке уязвимостей | Вручную, отключено | 1.1.1 |
| Разработка и документирование требований к безопасности приложений | CMA_0148. Разработка и документирование требований к безопасности приложений | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Охват механизмов шифрования системой управления конфигурацией | CMA_C1199 — Охват механизмов шифрования системой управления конфигурацией | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | CMA_C1555. Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Установка системы сигнализации | CMA_0338. Установка системы сигнализации | Вручную, отключено | 1.1.0 |
| Управление нелокальным обслуживанием и диагностическими действиями | CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями | Вручную, отключено | 1.1.0 |
| Элемент управления 1174, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1175, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1230, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1231, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1232, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1233, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1546, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1547, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1548, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1549, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1550, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1551, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Возможности средства обновления | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1552, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Обновление по частоте, до новой проверки, при обнаружении | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1553, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Ширина и глубина охвата | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1554, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Доступные для обнаружения данные | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1555, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Привилегированный доступ | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1556, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Автоматический анализ тенденций | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1557, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Проверка журналов аудита за прошлые периоды | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1558, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корреляция данных сканирования | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1594, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1595, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1596, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1597, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1598, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1599, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Проверка целостности программного обеспечения и встроенного ПО | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1606, контролируемый корпорацией Майкрософт, — тестирование и оценка безопасности со стороны разработчика | Анализ угроз и уязвимостей | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков реализации только утвержденных изменений | CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Настройка подписок для перехода на альтернативное решение для оценки уязвимостей | Microsoft Defender для облака предлагает сканирование уязвимостей для компьютеров без дополнительных затрат. Включение этой политики приведет к автоматическому распространению результатов из встроенного решения Microsoft Defender управление уязвимостями на всех поддерживаемых компьютерах Defender для облака. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Уязвимости, обнаруженные на серверах SQL Server на компьютерах, должны быть устранены | Оценка уязвимостей SQL сканирует базу данных на наличие уязвимостей системы безопасности и выявляет любые отклонения от рекомендаций, такие как ошибки конфигурации, избыточные разрешения и незащищенные конфиденциальные данные. Устранение уязвимостей может существенно улучшить защиту базы данных. | AuditIfNotExists, Disabled | 1.0.0 |
| В Управляемых экземплярах SQL должна быть включена оценка уязвимостей | Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 1.0.1 |
| На серверах SQL Server должна быть включена оценка уязвимости | Аудит серверов SQL Azure, которые не имеют правильной настройки оценки уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 3.0.0 |
| В рабочих областях Synapse должна быть включена оценка уязвимостей | Обнаруживайте, отслеживайте и устраняйте потенциальные уязвимости, настроив регулярную оценку уязвимостей SQL для рабочих областей Synapse. | AuditIfNotExists, Disabled | 1.0.0 |
Операция
Идентификатор: ENS версии 1 op.exp.6 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Azure Defender для Службы приложений должен быть включен | Azure Defender для Службы приложений использует масштаб облака, а также видимость, характерную для Azure как поставщика облачных служб, для отслеживания распространенных атак на веб-приложения. | AuditIfNotExists, Disabled | 1.0.3 |
| Azure Defender для серверов Базы данных SQL Azure должен быть включен | Azure Defender для SQL предоставляет возможности для выявления и устранения потенциальных уязвимостей баз данных, обнаружения необычных действий, которые могут представлять угрозу в базах данных SQL, а также для определения и классификации конфиденциальных данных. | AuditIfNotExists, Disabled | 1.0.2 |
| Azure Defender для Key Vault должен быть включен | Azure Defender для Key Vault обеспечивает дополнительный уровень защиты в виде механизма обнаружения угроз, который позволяет выявить необычные и потенциально опасные попытки получения и использования учетных записей хранилища ключей. | AuditIfNotExists, Disabled | 1.0.3 |
| Azure Defender для реляционных баз данных с открытым кодом должен быть включен | Azure Defender для реляционных баз данных с открытым кодом выявляет аномальную активность, указывающую на нетипичные и потенциально опасные попытки доступа к базам данных или проникновение в них с помощью эксплойтов. Дополнительные сведения о возможностях Azure Defender для реляционных баз данных с открытым кодом см. здесь: https://aka.ms/AzDforOpenSourceDBsDocu. Важно! Включение этого плана приведет к начислению платы за защиту реляционных баз данных с открытым кодом. Узнать о ценах можно на странице цен на Центр безопасности: https://aka.ms/pricing-security-center. | AuditIfNotExists, Disabled | 1.0.0 |
| Azure Defender для Resource Manager должен быть включен | Azure Defender для Resource Manager автоматически отслеживает операции управления ресурсами в организации. Azure Defender обнаруживает угрозы и предупреждает о подозрительных действиях. Дополнительные сведения о возможностях Azure Defender для Resource Manager: https://aka.ms/defender-for-resource-manager. Включение этого плана Azure Defender подразумевает определенные расходы. Подробно о ценах для каждого региона см. на странице цен Центра безопасности: https://aka.ms/pricing-security-center. | AuditIfNotExists, Disabled | 1.0.0 |
| Azure Defender для серверов должен быть включен | Azure Defender для серверов обеспечивает защиту рабочих нагрузок сервера в реальном времени и создает рекомендации по улучшению безопасности, а также оповещения о подозрительных действиях. | AuditIfNotExists, Disabled | 1.0.3 |
| Azure Defender для серверов SQL на компьютерах должен быть включен | Azure Defender для SQL предоставляет возможности для выявления и устранения потенциальных уязвимостей баз данных, обнаружения необычных действий, которые могут представлять угрозу в базах данных SQL, а также для определения и классификации конфиденциальных данных. | AuditIfNotExists, Disabled | 1.0.2 |
| Для незащищенных серверов Azure SQL следует включить Azure Defender для SQL | Аудит серверов SQL без Расширенной защиты данных | AuditIfNotExists, Disabled | 2.0.1 |
| Для незащищенных управляемых экземпляров SQL следует включить Azure Defender для SQL | Проверка всех Управляемых экземпляров SQL без Расширенной защиты данных. | AuditIfNotExists, Disabled | 1.0.2 |
| В кластерах Службы Azure Kubernetes должен быть включен профиль Defender | Microsoft Defender для контейнеров предоставляет ориентированные на облако возможности безопасности для Kubernetes, включая усиление защиты среды, защиту рабочих нагрузок и защиту во время выполнения. При включении SecurityProfile.AzureDefender в кластере Службы Azure Kubernetes в кластере развертывается агент для сбора данных о событиях безопасности. Ознакомьтесь с дополнительными сведениями о Microsoft Defender для контейнеров в https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | Audit, Disabled | 2.0.1 |
| Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Устранение уязвимостей может значительно повысить уровень безопасности, обеспечивая безопасность образов, безопасных для использования до развертывания. | AuditIfNotExists, Disabled | 1.0.1 |
| У запущенных образов контейнеров Azure должны быть устранены уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Эта рекомендация обеспечивает видимость уязвимых образов, работающих в настоящее время в кластерах Kubernetes. Исправление уязвимостей в образах контейнеров, которые в настоящее время выполняются, является ключом к улучшению состояния безопасности, значительно уменьшая область атаки для контейнерных рабочих нагрузок. | AuditIfNotExists, Disabled | 1.0.1 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Для экземпляров ролей облачных служб (расширенная поддержка) должно быть установлено решение Endpoint Protection | Защитите экземпляры ролей облачных служб (расширенная поддержка) от угроз и уязвимостей, установив для них решение Endpoint Protection. | AuditIfNotExists, Disabled | 1.0.0 |
| Настройка SQL Server с поддержкой Arc для автоматической установки Microsoft Defender для SQL | Настройте SQL Server с поддержкой Windows Arc для автоматической установки агента Microsoft Defender для SQL. Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). | DeployIfNotExists, Disabled | 1.2.0 |
| Настройка SQL Server с поддержкой Arc для автоматической установки Microsoft Defender для SQL и DCR с рабочей областью Log Analytics | Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). Создайте группу ресурсов, правило сбора данных и рабочую область Log Analytics в том же регионе, что и компьютер. | DeployIfNotExists, Disabled | 1.5.0 |
| Настройка SQL Server с поддержкой Arc для автоматической установки Microsoft Defender для SQL и DCR с определяемой пользователем рабочей областью LA | Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). Создайте группу ресурсов и правило сбора данных в том же регионе, что и определяемая пользователем рабочая область Log Analytics. | DeployIfNotExists, Disabled | 1.7.0 |
| Настройка SQL Server с поддержкой Arc с сопоставлением правил сбора данных в Microsoft Defender для DCR | Настройте связь между серверами SQL с поддержкой Arc и Microsoft Defender для DCR SQL. Удаление этой связи приведет к разрыву обнаружения уязвимостей системы безопасности для этих серверов SQL с поддержкой Arc. | DeployIfNotExists, Disabled | 1.1.0 |
| Настройка SQL Server с поддержкой Arc с сопоставлением правил сбора данных в Microsoft Defender для SQL, определяемой пользователем DCR | Настройте связь между серверами SQL с поддержкой Arc и определяемым пользователем DCR в Microsoft Defender для SQL. Удаление этой связи приведет к разрыву обнаружения уязвимостей системы безопасности для этих серверов SQL с поддержкой Arc. | DeployIfNotExists, Disabled | 1.3.0 |
| Возможность настройки Azure Defender для Службы приложений должна быть доступна | Azure Defender для Службы приложений использует масштаб облака, а также видимость, характерную для Azure как поставщика облачных служб, для отслеживания распространенных атак на веб-приложения. | DeployIfNotExists, Disabled | 1.0.1 |
| Возможность настройки Azure Defender для базы данных SQL Azure должна быть доступна | Azure Defender для SQL предоставляет возможности для выявления и устранения потенциальных уязвимостей баз данных, обнаружения необычных действий, которые могут представлять угрозу в базах данных SQL, а также для определения и классификации конфиденциальных данных. | DeployIfNotExists, Disabled | 1.0.1 |
| Настройте Azure Defender для включения реляционных баз данных с открытым кодом | Azure Defender для реляционных баз данных с открытым кодом выявляет аномальную активность, указывающую на нетипичные и потенциально опасные попытки доступа к базам данных или проникновение в них с помощью эксплойтов. Дополнительные сведения о возможностях Azure Defender для реляционных баз данных с открытым кодом см. здесь: https://aka.ms/AzDforOpenSourceDBsDocu. Важно! Включение этого плана приведет к начислению платы за защиту реляционных баз данных с открытым кодом. Узнать о ценах можно на странице цен на Центр безопасности: https://aka.ms/pricing-security-center. | DeployIfNotExists, Disabled | 1.0.0 |
| Возможность настройки Azure Defender для Resource Manager должна быть доступна | Azure Defender для Resource Manager автоматически отслеживает операции управления ресурсами в организации. Azure Defender обнаруживает угрозы и предупреждает о подозрительных действиях. Дополнительные сведения о возможностях Azure Defender для Resource Manager: https://aka.ms/defender-for-resource-manager. Включение этого плана Azure Defender подразумевает определенные расходы. Подробно о ценах для каждого региона см. на странице цен Центра безопасности: https://aka.ms/pricing-security-center. | DeployIfNotExists, Disabled | 1.1.0 |
| Возможность настройки Azure Defender для серверов должна быть доступна | Azure Defender для серверов обеспечивает защиту рабочих нагрузок сервера в реальном времени и создает рекомендации по улучшению безопасности, а также оповещения о подозрительных действиях. | DeployIfNotExists, Disabled | 1.0.1 |
| Настройка включения Azure Defender для серверов SQL Server на компьютерах | Azure Defender для SQL предоставляет возможности для выявления и устранения потенциальных уязвимостей баз данных, обнаружения необычных действий, которые могут представлять угрозу в базах данных SQL, а также для определения и классификации конфиденциальных данных. | DeployIfNotExists, Disabled | 1.0.1 |
| Настройка включения Azure Defender на управляемых экземплярах SQL | Включение Azure Defender на ваших управляемых экземплярах SQL Azure позволяет обнаруживать подозрительную активность, указывающую на необычные и потенциально опасные попытки доступа к базам данных или их эксплойта. | DeployIfNotExists, Disabled | 2.0.0 |
| Настройка кластеров Службы Azure Kubernetes для активации профиля Defender | Microsoft Defender для контейнеров предоставляет ориентированные на облако возможности безопасности для Kubernetes, включая усиление защиты среды, защиту рабочих нагрузок и защиту во время выполнения. При включении SecurityProfile.Defender в кластере Служба Azure Kubernetes агент развертывается в кластере для сбора данных о событиях безопасности. Ознакомьтесь с дополнительными сведениями о Microsoft Defender для контейнеров: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, Disabled | 4.2.0 |
| Настройка базовой версии Microsoft Defender для хранилища (только для мониторинга активности) | Microsoft Defender для службы хранилища — это собственный уровень аналитики безопасности Azure, который обнаруживает потенциальные угрозы для учетных записей хранения. Эта политика включает базовые возможности Defender для хранилища (мониторинг активности). Чтобы включить полную защиту, которая также включает в себя проверку вредоносных программ и обнаружение угроз конфиденциальной информации, используйте полную политику включения: aka.ms/DefenderForStoragePolicy. Дополнительные сведения о возможностях и преимуществах Defender для хранилища см. в aka.ms/DefenderForStorage. | DeployIfNotExists, Disabled | 1.1.0 |
| Настройка компьютеров для получения поставщика оценки уязвимостей | Azure Defender предоставляет возможность выполнять проверку уязвимостей компьютеров без дополнительных затрат. Вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности. После включения этой политики Azure Defender автоматически развернет поставщик оценки уязвимостей Qualys на всех поддерживаемых компьютерах, на которых он еще не установлен. | DeployIfNotExists, Disabled | 4.0.0 |
| Настройка включения плана Microsoft Defender CSPM | Defender Cloud Security Posture Management (CSPM) предоставляет расширенные возможности размещения и новый интеллектуальный граф облачной безопасности для выявления, приоритета и снижения риска. CSPM Defender доступен в дополнение к возможностям бесплатной базовой безопасности, включенным по умолчанию в Defender для облака. | DeployIfNotExists, Disabled | 1.0.2 |
| Выполните настройку, чтобы включить Microsoft Defender для Azure Cosmos DB | Microsoft Defender для Azure Cosmos DB — это собственный уровень безопасности Azure, который обнаруживает все попытки использования баз данных в учетных записях Azure Cosmos DB. Defender для Azure Cosmos DB обнаруживает потенциальные внедрения SQL, известные плохие субъекты на основе аналитики угроз Майкрософт, подозрительные шаблоны доступа и потенциальную возможность использования базы данных с помощью скомпрометированных удостоверений или злоумышленников внутри организации. | DeployIfNotExists, Disabled | 1.0.0 |
| Настроить включение Microsoft Defender для контейнеров | Microsoft Defender для контейнеров обеспечивает повышение надежности, оценку уязвимостей и защиту во время выполнения для сред Azure, гибридных сред и сред Kubernetes в нескольких облаках. | DeployIfNotExists, Disabled | 1.0.1 |
| Настройка плана Microsoft Defender для Key Vault | Microsoft Defender для Key Vault обеспечивает дополнительный уровень защиты в виде механизма обнаружения угроз, который позволяет выявить необычные и потенциально опасные попытки получения и использования учетных записей хранилища ключей. | DeployIfNotExists, Disabled | 1.1.0 |
| Настройка включения Microsoft Defender для SQL в рабочих областях Synapse | Включите Microsoft Defender для SQL в рабочих областях Azure Synapse для обнаружения подозрительной активности, указывающей на необычные и потенциально вредоносные попытки доступа к базам данных SQL и их использования. | DeployIfNotExists, Disabled | 1.0.0 |
| Настройка Microsoft Defender для хранилища (классической) для включения | Microsoft Defender для хранилища (классическая модель) обеспечивает обнаружение необычных и потенциально опасных попыток доступа к учетным записям хранения или эксплойтов. | DeployIfNotExists, Disabled | 1.0.2 |
| Настройка Microsoft Defender для хранилища для включения | Microsoft Defender для службы хранилища — это собственный уровень аналитики безопасности Azure, который обнаруживает потенциальные угрозы для учетных записей хранения. Эта политика включает все возможности Defender для хранилища; Мониторинг активности, сканирование вредоносных программ и обнаружение угроз конфиденциальных данных. Дополнительные сведения о возможностях и преимуществах Defender для хранилища см. в aka.ms/DefenderForStorage. | DeployIfNotExists, Disabled | 1.3.0 |
| Настройка SQL Виртуальные машины для автоматической установки Microsoft Defender для SQL | Настройте windows SQL Виртуальные машины для автоматической установки расширения Microsoft Defender для SQL. Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). | DeployIfNotExists, Disabled | 1.4.0 |
| Настройка SQL Виртуальные машины для автоматической установки Microsoft Defender для SQL и DCR с рабочей областью Log Analytics | Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). Создайте группу ресурсов, правило сбора данных и рабочую область Log Analytics в том же регионе, что и компьютер. | DeployIfNotExists, Disabled | 1.6.0 |
| Настройка SQL Виртуальные машины для автоматической установки Microsoft Defender для SQL и DCR с определяемой пользователем рабочей областью LA | Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). Создайте группу ресурсов и правило сбора данных в том же регионе, что и определяемая пользователем рабочая область Log Analytics. | DeployIfNotExists, Disabled | 1.7.0 |
| Настройка рабочей области Microsoft Defender для Log Analytics для SQL | Microsoft Defender для SQL собирает события от агента и использует их для предоставления оповещений системы безопасности и специализированных задач защиты (рекомендаций). Создайте группу ресурсов и рабочую область Log Analytics в том же регионе, что и компьютер. | DeployIfNotExists, Disabled | 1.3.0 |
| Управление действиями по обслуживанию и ремонту | CMA_0080 — управление работой по обслуживанию и ремонту | Вручную, отключено | 1.1.0 |
| Развертывание Defender для хранилища (классической) в учетных записях хранения | Эта политика включает Defender для хранилища (классической) в учетных записях хранения. | DeployIfNotExists, Disabled | 1.0.1 |
| Развертывание экспорта в Концентратор событий в качестве доверенной службы для Microsoft Defender для облака данных | Включите экспорт в Концентратор событий в качестве надежной службы Microsoft Defender для облака данных. Эта политика развертывает экспорт в Концентратор событий в качестве доверенной конфигурации службы с условиями и целевым концентратором событий в назначенной области. Чтобы развернуть эту политику в новой подписке, откройте вкладку соответствия, выберите подходящее назначение о несоответствии и создайте задачу исправления. | DeployIfNotExists, Disabled | 1.0.0 |
| Включение для вашей подписки Microsoft Defender для облака | Выявляет существующие подписки, которые не отслеживается Microsoft Defender для облака, и защищает их с помощью бесплатных функций Defender для облака. Подписки, которые уже отслеживаются, считаются соответствующими требованиям. Чтобы зарегистрировать только что созданные подписки, откройте вкладку "Соответствие", выберите нужное назначение, не соответствующее требованиям, и создайте задачу исправления. | deployIfNotExists | 1.0.1 |
| Необходимо устранить проблемы работоспособности защиты конечных точек на компьютерах | Разрешите проблемы с работоспособностью защиты конечных точек на виртуальных машинах, чтобы защитить их от последних угроз и уязвимостей. Решения для защиты конечных точек, которые поддерживает Центр безопасности Azure, описаны на следующей странице: https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Документация по оценка защиты конечных точек представлена на следующей странице: https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. | AuditIfNotExists, Disabled | 1.0.0 |
| Необходимо установить Endpoint Protection на ваших компьютерах | Чтобы защитить компьютеры от угроз и уязвимостей, установите поддерживаемое решение для защиты конечных точек. | AuditIfNotExists, Disabled | 1.0.0 |
| В масштабируемых наборах виртуальных машин должно быть установлено решение Endpoint Protection | Аудит наличия и работоспособности решения защиты конечных точек в ваших масштабируемых наборах виртуальных машин для защиты их от угроз и уязвимостей. | AuditIfNotExists, Disabled | 3.0.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Управление нелокальным обслуживанием и диагностическими действиями | CMA_0364. Управление нелокальным обслуживанием и диагностическими действиями | Вручную, отключено | 1.1.0 |
| CSPM в Microsoft Defender должен быть включен | Defender Cloud Security Posture Management (CSPM) предоставляет расширенные возможности размещения и новый интеллектуальный граф облачной безопасности для выявления, приоритета и снижения риска. CSPM Defender доступен в дополнение к возможностям бесплатной базовой безопасности, включенным по умолчанию в Defender для облака. | AuditIfNotExists, Disabled | 1.0.0 |
| Необходимо включить Microsoft Defender для API | Microsoft Defender для API обеспечивает новое обнаружение, защиту, обнаружение и покрытие ответов для отслеживания распространенных атак на основе API и неправильной настройки безопасности. | AuditIfNotExists, Disabled | 1.0.3 |
| Должен быть включен Microsoft Defender для Azure Cosmos DB | Microsoft Defender для Azure Cosmos DB — это собственный уровень безопасности Azure, который обнаруживает все попытки использования баз данных в учетных записях Azure Cosmos DB. Defender для Azure Cosmos DB обнаруживает потенциальные внедрения SQL, известные плохие субъекты на основе аналитики угроз Майкрософт, подозрительные шаблоны доступа и потенциальную возможность использования базы данных с помощью скомпрометированных удостоверений или злоумышленников внутри организации. | AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft Defender для контейнеров должен быть включен | Microsoft Defender для контейнеров обеспечивает повышение надежности, оценку уязвимостей и защиту во время выполнения для сред Azure, гибридных сред и сред Kubernetes в нескольких облаках. | AuditIfNotExists, Disabled | 1.0.0 |
| Для незащищенных рабочих областей Synapse следует включить Microsoft Defender для SQL | Включите Defender для SQL для защиты рабочих областей Synapse. Defender для SQL отслеживает Synapse SQL для обнаружения подозрительной активности, указывающей на необычные и потенциально опасные попытки доступа к базам данных или их использования. | AuditIfNotExists, Disabled | 1.0.0 |
| Состояние Microsoft Defender для SQL должно быть защищено для СЕРВЕРОВ SQL с поддержкой Arc | Microsoft Defender для SQL предоставляет функциональные возможности для обнаружения и устранения потенциальных уязвимостей базы данных, обнаружения аномальных действий, которые могут указывать на угрозы базам данных SQL, обнаружению и классификации конфиденциальных данных. После включения состояние защиты указывает, что ресурс активно отслеживается. Даже если Защитник включен, необходимо проверить несколько параметров конфигурации на агенте, компьютере, рабочей области и сервере SQL Server, чтобы обеспечить активную защиту. | Audit, Disabled | 1.0.1 |
| Необходимо включить Microsoft Defender для службы хранилища | Microsoft Defender для хранилища обнаруживает потенциальные угрозы для учетных записей хранения. Это помогает предотвратить три основных воздействия на данные и рабочую нагрузку: вредоносные отправки файлов, кражу конфиденциальных данных и повреждение данных. Новый план Defender для хранилища включает сканирование вредоносных программ и обнаружение угроз конфиденциальных данных. Этот план также предоставляет прогнозируемую структуру ценообразования (для каждой учетной записи хранения) для контроля над покрытием и затратами. | AuditIfNotExists, Disabled | 1.0.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Еженедельная проверка состояния защиты от угроз | CMA_0479 — Еженедельная проверка состояния защиты от угроз | Вручную, отключено | 1.1.0 |
| Настройка подписок для перехода на альтернативное решение для оценки уязвимостей | Microsoft Defender для облака предлагает сканирование уязвимостей для компьютеров без дополнительных затрат. Включение этой политики приведет к автоматическому распространению результатов из встроенного решения Microsoft Defender управление уязвимостями на всех поддерживаемых компьютерах Defender для облака. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
| На компьютерах должны быть включены функции Exploit Guard в Microsoft Defender | Exploit Guard в Microsoft Defender использует агент гостевой конфигурации Политики Azure. Exploit Guard состоит из четырех компонентов, которые предназначены для блокировки устройств с целью защиты от разнообразных векторов атак и блокируют поведение, которое присуще атакам с использованием вредоносных программ, позволяя организациям сбалансировать риски, связанные с угрозами безопасности, и требования к производительности (только для Windows). | AuditIfNotExists, Disabled | 2.0.0 |
| На компьютерах Windows должен быть настроен Microsoft Defender для обновления сигнатур защиты в течение одного дня | Чтобы обеспечить адекватную защиту от недавно выпущенных вредоносных программ, сигнатуры защиты Microsoft Defender необходимо регулярно обновлять, чтобы учитывать недавно выпущенные вредоносные программы. Эта политика не применяется к подключенным серверам Arc и требует, чтобы необходимые компоненты гостевой конфигурации были развернуты в области назначения политики. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 1.0.1 |
| На компьютерах Windows должна быть включена защита в реальном времени в Microsoft Defender | На компьютерах Windows должна быть включена защита в реальном времени в Microsoft Defender, чтобы обеспечить адекватную защиту от недавно выпущенных вредоносных программ. Эта политика неприменима к подключенным серверам arc и требует, чтобы предварительные требования гостевой конфигурации были развернуты в области назначения политики. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | AuditIfNotExists, Disabled | 1.0.1 |
Операция
Идентификатор: ENS версии 1 op.exp.7 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Устранение проблем с безопасностью информации | CMA_C1742. Устранение проблем с безопасностью информации | Вручную, отключено | 1.1.0 |
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| В приложениях Службы приложений должны быть включены журналы ресурсов | Аудит включения журналов ресурсов для приложений. Это позволит воссоздать следы действий для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 2.0.1 |
| Оценка событий информационной безопасности | CMA_0013. Оценка событий информационной безопасности | Вручную, отключено | 1.1.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Проведение тестирования реагирования на инциденты | CMA_0060. Проведение тестирования реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Обнаружение любых индикаторов компрометации | CMA_C1702 . Обнаружение любых индикаторов компрометации | Вручную, отключено | 1.1.0 |
| Распространение оповещений системы безопасности персоналу | CMA_C1705 . Распространение оповещений системы безопасности персоналу | Вручную, отключено | 1.1.0 |
| Документирование операций по обеспечению безопасности | CMA_0202 — Документирование операций по обеспечению безопасности | Вручную, отключено | 1.1.0 |
| Для оповещений высокого уровня серьезности нужно включить уведомление по электронной почте | Чтобы настроить отправку уведомлений соответствующим специалистам о потенциальных нарушениях безопасности в одной из подписок в организации, включите уведомления по электронной почте для отправки оповещений с высоким уровнем серьезности в Центре безопасности. | AuditIfNotExists, Disabled | 1.2.0 |
| Для оповещений высокого уровня серьезности нужно включить уведомление владельца подписки по электронной почте | Чтобы настроить информирование владельцев подписки при возникновении потенциального нарушения безопасности в подписке, включите для владельцев подписок уведомления по электронной почте для отправки оповещений с высоким уровнем серьезности в Центре безопасности. | AuditIfNotExists, Disabled | 2.1.0 |
| Включение защиты сети | CMA_0238. Включение защиты сети | Вручную, отключено | 1.1.0 |
| Искоренение загрязненной информации | CMA_0253 . Искоренение загрязненной информации | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы аналитики угроз | CMA_0260. Создание программы аналитики угроз | Вручную, отключено | 1.1.0 |
| Установление связи между возможностями реагирования на инциденты и внешними поставщиками | CMA_C1376. Создание связи между возможностями реагирования на инциденты и внешними поставщиками | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Выполнение действий в ответ на утечки информации | CMA_0281. Выполнение действий в ответ на утечки информации | Вручную, отключено | 1.1.0 |
| Создание внутренних оповещений системы безопасности | CMA_C1704. Создание внутренних оповещений системы безопасности | Вручную, отключено | 1.1.0 |
| Определение персонала реагирования на инциденты | CMA_0301. Определение персонала реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
| Реализация возможностей обработки инцидентов | CMA_C1367. Реализация возможностей обработки инцидентов | Вручную, отключено | 1.1.0 |
| Реализация директив безопасности | CMA_C1706. Реализация директив безопасности | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Изоляция систем SecurID, систем управления инцидентами безопасности | CMA_C1636 — изоляция систем SecurID, систем управления инцидентами безопасности | Вручную, отключено | 1.1.0 |
| Контейнеры в кластере Kubernetes должны использовать только разрешенные образы | Использование образов из доверенных реестров, чтобы снизить риск уязвимости кластера Kubernetes перед неизвестными угрозами, проблемами с безопасностью и вредоносными образами. Дополнительные сведения см. в разделе https://aka.ms/kubepolicydoc. | audit, Audit, deny, Deny, disabled, Disabled | 9.2.0 |
| Обслуживание плана реагирования на инциденты | CMA_0352 — обслуживание плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Управление контактами для властей и групп специальных интересов | CMA_0359 . Управление контактами для властей и специальных групп интересов | Вручную, отключено | 1.1.0 |
| Элемент управления 1351, контролируемый корпорацией Майкрософт, — политика и процедуры реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1352, контролируемый корпорацией Майкрософт, — политика и процедуры реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1353, контролируемый корпорацией Майкрософт, — обучение реагированию на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1354, контролируемый корпорацией Майкрософт, — обучение реагированию на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1355, контролируемый корпорацией Майкрософт, — обучение реагированию на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1356, контролируемый корпорацией Майкрософт, — обучение реагированию на инциденты | Смоделированные события | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1357, контролируемый корпорацией Майкрософт, — обучение реагированию на инциденты | Автоматизированные среды для обучения | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1358, контролируемый корпорацией Майкрософт, — тестирование реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1359, контролируемый корпорацией Майкрософт, — тестирование реагирования на инциденты | Координация с соответствующими планами | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1360, контролируемый корпорацией Майкрософт, — обработка инцидентов | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1361, контролируемый корпорацией Майкрософт, — обработка инцидентов | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1362, контролируемый корпорацией Майкрософт, — обработка инцидентов | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1363, контролируемый корпорацией Майкрософт, — обработка инцидента | Автоматизированные процессы обработки инцидентов | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1364, контролируемый корпорацией Майкрософт, — обработка инцидентов | Динамическая перенастройка | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1365, контролируемый корпорацией Майкрософт, — обработка инцидента | Непрерывность операций | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1366, контролируемый корпорацией Майкрософт, — обработка инцидентов | Корреляция данных | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1367, контролируемый корпорацией Майкрософт, — обработка инцидентов | Внутренние угрозы — специальные возможности | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1368, контролируемый корпорацией Майкрософт, — обработка инцидента | Корреляция с внешним организациям | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1369, контролируемый корпорацией Майкрософт, — отслеживание инцидентов | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1370, контролируемый корпорацией Майкрософт, — отслеживание инцидентов | Автоматизированное отслеживание, сбор данных и анализ | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1371, контролируемый корпорацией Майкрософт, — подготовка отчетов об инцидентах | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1372, контролируемый корпорацией Майкрософт, — подготовка отчетов об инцидентах | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1373, контролируемый корпорацией Майкрософт, — подготовка отчетов об инцидентах | Автоматическая отчетность | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1374, контролируемый корпорацией Майкрософт, — поддержка реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1375, контролируемый корпорацией Майкрософт, — поддержка реагирования на инциденты | Поддержка автоматизации для доступа к информации и службе поддержки | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1376, контролируемый корпорацией Майкрософт, — поддержка реагирования на инциденты | Координация с внешними поставщиками | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1377, контролируемый корпорацией Майкрософт, — поддержка реагирования на инциденты | Координация с внешними поставщиками | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1378, контролируемый корпорацией Майкрософт, — план реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1379, контролируемый корпорацией Майкрософт, — план реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1380, контролируемый корпорацией Майкрософт, — план реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1381, контролируемый корпорацией Майкрософт, — план реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1382, контролируемый корпорацией Майкрософт, — план реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1383, контролируемый корпорацией Майкрософт, — план реагирования на инциденты | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1384, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1385, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1386, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1387, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1388, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1389, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1390, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Ответственный персонал | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1391, контролируемый корпорацией Майкрософт, — реагирование на разглашение данных | Обучение | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1392, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Операции после разглашения | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1393, контролируемый корпорацией Майкрософт, — реагирование на разглашение информации | Воздействие на неавторизованный персонал | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1728, управляемый корпорацией Майкрософт, — обработка инцидентов | Корпорация Майкрософт реализует этот элемент управления реагированием на инциденты | audit | 1.0.0 |
| Элемент управления 1856, управляемый Корпорацией Майкрософт, — реагирование на инциденты конфиденциальности | Корпорация Майкрософт реализует этот элемент управления безопасностью | audit | 1.0.0 |
| Элемент управления 1857, управляемый корпорацией Майкрософт, — реагирование на инциденты конфиденциальности | Корпорация Майкрософт реализует этот элемент управления безопасностью | audit | 1.0.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Защита плана реагирования на инциденты | CMA_0405 . Защита плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Отчет о нетипичном поведении учетных записей пользователей | CMA_C1025 . Отчет о нетипичном поведении учетных записей пользователей | Вручную, отключено | 1.1.0 |
| В управляемом модуле HSM в Azure Key Vault необходимо включить журналы ресурсов | Чтобы воссоздать следы действий для расследования инцидентов безопасности или несанкционированного доступа к сети, можно выполнить аудит, включив журналы ресурсов в управляемых модулях HSM. Следуйте инструкциям из этой статьи: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Disabled | 1.1.0 |
| Журналы ресурсов в рабочих областях Машинное обучение Azure должны быть включены | Журналы ресурсов позволяют повторно создавать тропы действий, которые используются для расследования, когда возникает инцидент безопасности или когда сеть скомпрометирована. | AuditIfNotExists, Disabled | 1.0.1 |
| В Центре событий должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| В Key Vault должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для анализа инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| В службах "Поиск" должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| Сохранение политик и процедур безопасности | CMA_0454 — Сохранение политик и процедур безопасности | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
| Для серверов SQL Server с аудитом в назначении учетной записи хранения следует настроить срок хранения длительностью 90 дней или более | Для исследования инцидентов мы рекомендуем задать срок хранения данных аудита SQL Server в назначении учетной записи хранения длительностью как минимум 90 дней. Убедитесь, что соблюдаются необходимые правила хранения для регионов, в которых вы работаете. Иногда это необходимо для обеспечения соответствия нормативным стандартам. | AuditIfNotExists, Disabled | 3.0.0 |
| Подписки должны содержать адрес электронной почты контактного лица по вопросам безопасности | Чтобы настроить отправку уведомлений соответствующим специалистам о потенциальных нарушениях безопасности в одной из подписок в организации, включите для контактного лица по вопросам безопасности отправку уведомлений по электронной почте в Центре безопасности. | AuditIfNotExists, Disabled | 1.0.1 |
| Просмотр и исследование ограниченных пользователей | CMA_0545 . Просмотр и исследование ограниченных пользователей | Вручную, отключено | 1.1.0 |
Операция
Идентификатор: ENS версии 1 op.exp.8 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]. Расширение Log Analytics должно быть включено для перечисленных образов виртуальных машин | Помечает виртуальные машины как несовместимые, если образ виртуальной машины не находится в заданном списке и расширение не установлено. | AuditIfNotExists, Disabled | 2.0.1-preview |
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Оповещение сотрудников об утечке информации | CMA_0007 — Оповещение сотрудников об утечке информации | Вручную, отключено | 1.1.0 |
| Служба приложений слоты приложений должны иметь включенные журналы ресурсов | Аудит включения журналов ресурсов для приложений. Это позволит воссоздать следы действий для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 1.0.0 |
| Аудит параметра диагностики для выбранных типов ресурсов | Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика. | Проверить, если не существует | 2.0.1 |
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Необходимо включить аудит на сервере SQL | Для отслеживания действий во всех базах данных на сервере и сохранения их в журнал аудита должен быть включен аудит вашего SQL Server. | AuditIfNotExists, Disabled | 2.0.0 |
| Авторизация, мониторинг и управление voip | CMA_0025 . Авторизация, мониторинг и управление voip | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Служба Azure SignalR должна включить журналы диагностики | Аудит активации журналов диагностики. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 1.0.0 |
| Для Службы Azure Web PubSub должны быть включены журналы диагностики | Аудит активации журналов диагностики. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 1.0.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Компиляция записей аудита в системный аудит | CMA_C1140 . Компиляция записей аудита в системный аудит | Вручную, отключено | 1.1.0 |
| Анализ полнотекстового журнала привилегированных команд | CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей | Вручную, отключено | 1.1.0 |
| Настройка возможностей аудита Azure | CMA_C1108. Настройка возможностей аудита Azure | Вручную, отключено | 1.1.1 |
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Dependency Agent должен быть включен для перечисленных образов виртуальных машин | Помечает виртуальные машины как несовместимые, если образ виртуальной машины не находится в заданном списке, а агент не установлен. Список образов ОС обновляется по мере расширения поддержки. | AuditIfNotExists, Disabled | 2.0.0 |
| Dependency Agent должен быть включен в масштабируемых наборах виртуальных машин для перечисленных образов виртуальных машин | Помечает масштабируемые наборы виртуальных машин как несоответствующие, если образ виртуальной машины не находится в заданном списке, а агент не установлен. Список образов ОС обновляется по мере расширения поддержки. | AuditIfNotExists, Disabled | 2.0.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Обнаружение любых индикаторов компрометации | CMA_C1702 . Обнаружение любых индикаторов компрометации | Вручную, отключено | 1.1.0 |
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Включение двойной или совместной авторизации | CMA_0226 — Включение двойной или совместной авторизации | Вручную, отключено | 1.1.0 |
| Принудительное применение и аудит ограничений доступа | CMA_C1203. Принудительное применение и аудит ограничений доступа | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Реализация методов для запросов потребителей | CMA_0319. Реализация методов для запросов потребителей | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Расширение Log Analytics должно быть включено в масштабируемых наборах виртуальных машин для перечисленных образов виртуальных машин | Помечает масштабируемые наборы виртуальных машин как несовместимые, если образ виртуальной машины не находится в заданном списке и расширение не установлено. | AuditIfNotExists, Disabled | 2.0.1 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Получение юридического мнения для мониторинга системных действий | CMA_C1688 . Получение юридического мнения для мониторинга системных действий | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Защита данных аудита | CMA_0401 — Защита данных аудита | Вручную, отключено | 1.1.0 |
| Укажите сведения о мониторинге по мере необходимости | CMA_C1689. Предоставление сведений о мониторинге по мере необходимости | Вручную, отключено | 1.1.0 |
| Публикация процедур доступа в SORN | CMA_C1848 . Публикация процедур доступа в SORNs | Вручную, отключено | 1.1.0 |
| Публикация правил и правил, доступ к записям Закона о конфиденциальности | CMA_C1847 . Публикация правил и правил, обращаюющихся к записям Закона о конфиденциальности | Вручную, отключено | 1.1.0 |
| Журналы ресурсов в Службе Azure Kubernetes должны быть включены | Журналы ресурсов Службы Azure Kubernetes позволяют восстановить порядок действий при расследовании инцидентов с безопасностью. Включите ведение этих журналов, чтобы воспользоваться ими при необходимости. | AuditIfNotExists, Disabled | 1.0.0 |
| В Azure Stream Analytics должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| В учетных записях пакетной службы должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| В Data Lake Analytics должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| В Центре Интернета вещей должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 3.1.0 |
| В Служебной шине должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Сохранение политик и процедур безопасности | CMA_0454 — Сохранение политик и процедур безопасности | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Просмотр и обновление событий, определенных в AU-02 | CMA_C1106. Просмотр и обновление событий, определенных в AU-02 | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Проверка изменений для любых несанкционированных изменений | CMA_C1204. Просмотр изменений для любых несанкционированных изменений | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
| Для рабочих областей Synapse с аудитом SQL в назначении учетной записи хранения следует настроить срок хранения длительностью 90 дней или более | Для исследования инцидентов мы рекомендуем задать срок хранения данных аудита SQL рабочих областей Synapse в назначении учетной записи хранения длительностью как минимум 90 дней. Убедитесь, что соблюдаются необходимые правила хранения для регионов, в которых вы работаете. Иногда это необходимо для обеспечения соответствия нормативным стандартам. | AuditIfNotExists, Disabled | 2.0.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
| Использование системных часов для записей аудита | CMA_0535. Использование системных часов для записей аудита | Вручную, отключено | 1.1.0 |
Операция
Идентификатор: ENS версии 1 op.exp.9 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Оценка событий информационной безопасности | CMA_0013. Оценка событий информационной безопасности | Вручную, отключено | 1.1.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Обнаружение любых индикаторов компрометации | CMA_C1702 . Обнаружение любых индикаторов компрометации | Вручную, отключено | 1.1.0 |
| Документирование операций по обеспечению безопасности | CMA_0202 — Документирование операций по обеспечению безопасности | Вручную, отключено | 1.1.0 |
| Включение защиты сети | CMA_0238. Включение защиты сети | Вручную, отключено | 1.1.0 |
| Искоренение загрязненной информации | CMA_0253 . Искоренение загрязненной информации | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Выполнение действий в ответ на утечки информации | CMA_0281. Выполнение действий в ответ на утечки информации | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Обслуживание плана реагирования на инциденты | CMA_0352 — обслуживание плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Отчет о нетипичном поведении учетных записей пользователей | CMA_C1025 . Отчет о нетипичном поведении учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Сохранение политик и процедур безопасности | CMA_0454 — Сохранение политик и процедур безопасности | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
| Просмотр и исследование ограниченных пользователей | CMA_0545 . Просмотр и исследование ограниченных пользователей | Вручную, отключено | 1.1.0 |
Внешние ресурсы
Идентификатор: ENS версии 1 op.ext.1 Ответственность: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка кодекса поведения организации | CMA_0159 . Разработка кодекса поведения организации | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Запрет несправедливой практики | CMA_0396 . Запретить несправедливую практику | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка и подписание измененных правил поведения | CMA_0465. Проверка и подписание измененных правил поведения | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе | CMA_0521 . Обновление правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе каждые 3 года | CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года | Вручную, отключено | 1.1.0 |
Внешние ресурсы
Идентификатор: ENS версии 1 op.ext.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
Внешние ресурсы
Идентификатор: ENS версии 1 op.ext.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Элемент управления 1608, контролируемый корпорацией Майкрософт, — защита цепочки поставок | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
Внешние ресурсы
Идентификатор: ENS версии 1 op.ext.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Аудит компьютеров Linux, разрешающих удаленные подключения для учетных записей без паролей | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux они разрешают удаленные подключения для учетных записей без паролей. | AuditIfNotExists, Disabled | 3.1.0 |
| Аудит компьютеров Linux с учетными записями без паролей | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры считаются несоответствующими, если при установленной ОС Linux на них действуют учетные записи без паролей. | AuditIfNotExists, Disabled | 3.1.0 |
| Аудит виртуальных машин, которые не используют управляемые диски | Эта политика выполняет аудит виртуальных машин, которые не используют управляемые диски. | audit | 1.0.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Развертывание расширения гостевой конфигурации Linux для включения назначений гостевой конфигурации на виртуальных машинах Linux | Эта политика развертывает расширение гостевой конфигурации Linux на виртуальные машины Linux, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Linux — это необходимое условие для всех назначений гостевой конфигурации Linux. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Linux. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Включение обнаружения сетевых устройств | CMA_0220. Включение обнаружения сетевых устройств | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Определение действий, разрешенных без проверки подлинности | CMA_0295. Определение действий, разрешенных без проверки подлинности | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
| Необходимо перенести учетные записи хранения в новые ресурсы Azure Resource Manager | Используйте для своих учетных записей хранения новый выпуск Azure Resource Manager версии 2 с усовершенствованными функциями безопасности, включая более строгое управление доступом (RBAC), улучшенный аудит, развертывание и управление на основе Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager | Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
Мониторинг системы
Идентификатор: ENS версии 1 op.mon.1 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Все ресурсы журнала потоков должны быть включены в состоянии | Выполните аудит ресурсов журнала потоков, чтобы проверить, включено ли состояние журнала потоков. Включение журналов потоков позволяет регистрировать сведения о потоке IP-трафика. Его можно использовать для оптимизации сетевых потоков, мониторинга пропускной способности, проверки соответствия, обнаружения вторжений и многого другого. | Audit, Disabled | 1.0.1 |
| Настройка журналов потоков аудита для каждой виртуальной сети | Аудит виртуальной сети, чтобы проверить, настроены ли журналы потоков. Включение журналов потоков позволяет регистрировать сведения о IP-трафике, потокуемом через виртуальную сеть. Его можно использовать для оптимизации сетевых потоков, мониторинга пропускной способности, проверки соответствия, обнаружения вторжений и многого другого. | Audit, Disabled | 1.0.1 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Явно уведомлять об использовании вычислительных устройств для совместной работы | CMA_C1649. Явно уведомлять об использовании устройств для совместной работы с вычислительными устройствами | Вручную, отключено | 1.1.1 |
| Журналы потоков должны быть настроены для каждой группы безопасности сети | Выполните аудит групп безопасности сети, чтобы проверить, настроены ли журналы потоков. Журнал потоков позволяет регистрировать сведения об IP-трафике, проходящем через группу безопасности сети. Его можно использовать для оптимизации сетевых потоков, мониторинга пропускной способности, проверки соответствия, обнаружения вторжений и многого другого. | Audit, Disabled | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Элемент управления 1464, контролируемый корпорацией Майкрософт, — мониторинг физического доступа | Оборудование для охранной сигнализации и видеонаблюдения | Корпорация Майкрософт реализует этот элемент управления физической безопасностью и защитой от неблагоприятного воздействия окружающей среды | audit | 1.0.0 |
| Элемент управления 1690, контролируемый корпорацией Майкрософт, — мониторинг информационной системы | Система обнаружения вторжений на уровне системы | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.0 |
| Элемент управления 1695, контролируемый корпорацией Майкрософт, — мониторинг информационной системы | Обнаружение вторжений по беспроводной сети | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.0 |
| Элемент управления 1829, управляемый корпорацией Майкрософт, — доска целостности и целостности данных | Публикация соглашений на веб-сайте | Корпорация Майкрософт реализует этот элемент управления качеством и целостностью данных | audit | 1.0.0 |
| Управляемый корпорацией Майкрософт элемент управления 1865 — система уведомлений о записях и заявлениях о конфиденциальности | Публикация общедоступного веб-сайта | Корпорация Майкрософт реализует этот элемент управления прозрачностью | audit | 1.0.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Запрет удаленной активации устройств для совместной работы | CMA_C1648. Запрет удаленной активации устройств для совместной работы | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Публикация соглашений о сопоставлении компьютеров на общедоступном веб-сайте | CMA_C1829 . Публикация соглашений о сопоставлении компьютеров на общедоступном веб-сайте | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Должно выполняться безопасное перемещение в учетные записи хранения | Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 2.0.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| На компьютерах должны быть включены функции Exploit Guard в Microsoft Defender | Exploit Guard в Microsoft Defender использует агент гостевой конфигурации Политики Azure. Exploit Guard состоит из четырех компонентов, которые предназначены для блокировки устройств с целью защиты от разнообразных векторов атак и блокируют поведение, которое присуще атакам с использованием вредоносных программ, позволяя организациям сбалансировать риски, связанные с угрозами безопасности, и требования к производительности (только для Windows). | AuditIfNotExists, Disabled | 2.0.0 |
Мониторинг системы
Идентификатор: ENS версии 1 op.mon.2 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка списка разрешений обнаружения | CMA_0068. Настройка списка разрешений по обнаружению | Вручную, отключено | 1.1.0 |
| Включение датчиков для решения безопасности конечной точки | CMA_0514 — Включение датчиков для решения безопасности конечной точки | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
Мониторинг системы
Идентификатор: ENS версии 1 op.mon.3 Владение: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Образы контейнеров реестра Azure должны иметь устраненные уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Устранение уязвимостей может значительно повысить уровень безопасности, обеспечивая безопасность образов, безопасных для использования до развертывания. | AuditIfNotExists, Disabled | 1.0.1 |
| У запущенных образов контейнеров Azure должны быть устранены уязвимости (на базе Управление уязвимостями Microsoft Defender) | Оценка уязвимостей образа контейнера проверяет реестр на наличие распространенных уязвимостей (CVEs) и предоставляет подробный отчет об уязвимостях для каждого образа. Эта рекомендация обеспечивает видимость уязвимых образов, работающих в настоящее время в кластерах Kubernetes. Исправление уязвимостей в образах контейнеров, которые в настоящее время выполняются, является ключом к улучшению состояния безопасности, значительно уменьшая область атаки для контейнерных рабочих нагрузок. | AuditIfNotExists, Disabled | 1.0.1 |
| Настройка компьютеров для получения поставщика оценки уязвимостей | Azure Defender предоставляет возможность выполнять проверку уязвимостей компьютеров без дополнительных затрат. Вам не потребуется лицензия или учетная запись Qualys: вся обработка выполняется в Центре безопасности. После включения этой политики Azure Defender автоматически развернет поставщик оценки уязвимостей Qualys на всех поддерживаемых компьютерах, на которых он еще не установлен. | DeployIfNotExists, Disabled | 4.0.0 |
| Выполните настройку, чтобы включить Microsoft Defender для Azure Cosmos DB | Microsoft Defender для Azure Cosmos DB — это собственный уровень безопасности Azure, который обнаруживает все попытки использования баз данных в учетных записях Azure Cosmos DB. Defender для Azure Cosmos DB обнаруживает потенциальные внедрения SQL, известные плохие субъекты на основе аналитики угроз Майкрософт, подозрительные шаблоны доступа и потенциальную возможность использования базы данных с помощью скомпрометированных удостоверений или злоумышленников внутри организации. | DeployIfNotExists, Disabled | 1.0.0 |
| Корреляция сведений об проверке уязвимостей | CMA_C1558 . Сопоставление сведений об проверке уязвимостей | Вручную, отключено | 1.1.1 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Охват механизмов шифрования системой управления конфигурацией | CMA_C1199 — Охват механизмов шифрования системой управления конфигурацией | Вручную, отключено | 1.1.0 |
| Создание программы аналитики угроз | CMA_0260. Создание программы аналитики угроз | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | CMA_C1555. Реализация привилегированного доступа для выполнения действий сканирования уязвимостей | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Должен быть включен Microsoft Defender для Azure Cosmos DB | Microsoft Defender для Azure Cosmos DB — это собственный уровень безопасности Azure, который обнаруживает все попытки использования баз данных в учетных записях Azure Cosmos DB. Defender для Azure Cosmos DB обнаруживает потенциальные внедрения SQL, известные плохие субъекты на основе аналитики угроз Майкрософт, подозрительные шаблоны доступа и потенциальную возможность использования базы данных с помощью скомпрометированных удостоверений или злоумышленников внутри организации. | AuditIfNotExists, Disabled | 1.0.0 |
| Элемент управления 1174, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1175, контролируемый корпорацией Майкрософт, — политика и процедуры управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1230, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1231, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1232, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1233, контролируемый корпорацией Майкрософт, — план управления конфигурацией | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1546, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1547, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1548, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1549, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1550, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1551, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Возможности средства обновления | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1552, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Обновление по частоте, до новой проверки, при обнаружении | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1553, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Ширина и глубина охвата | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1554, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Доступные для обнаружения данные | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1555, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Привилегированный доступ | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1556, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Автоматический анализ тенденций | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1557, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Проверка журналов аудита за прошлые периоды | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1558, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корреляция данных сканирования | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1594, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1595, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1596, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1597, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1598, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1599, контролируемый корпорацией Майкрософт, — управление конфигурацией со стороны разработчика | Проверка целостности программного обеспечения и встроенного ПО | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1606, контролируемый корпорацией Майкрософт, — тестирование и оценка безопасности со стороны разработчика | Анализ угроз и уязвимостей | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Нужно выбрать Центр безопасности с ценовой категорией "Стандартный" | Ценовая категория "Стандартный" включает обнаружение угроз для сетей и виртуальных машин, предоставляя возможности аналитики угроз, обнаружения аномалий и аналитики поведения в Центре безопасности Azure | Audit, Disabled | 1.1.0 |
| Настройка подписок для перехода на альтернативное решение для оценки уязвимостей | Microsoft Defender для облака предлагает сканирование уязвимостей для компьютеров без дополнительных затрат. Включение этой политики приведет к автоматическому распространению результатов из встроенного решения Microsoft Defender управление уязвимостями на всех поддерживаемых компьютерах Defender для облака. | DeployIfNotExists, Disabled | 1.0.0 (предварительная версия) |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| Уязвимости, обнаруженные на серверах SQL Server на компьютерах, должны быть устранены | Оценка уязвимостей SQL сканирует базу данных на наличие уязвимостей системы безопасности и выявляет любые отклонения от рекомендаций, такие как ошибки конфигурации, избыточные разрешения и незащищенные конфиденциальные данные. Устранение уязвимостей может существенно улучшить защиту базы данных. | AuditIfNotExists, Disabled | 1.0.0 |
| В Управляемых экземплярах SQL должна быть включена оценка уязвимостей | Проверка каждого Управляемого экземпляра SQL с отключенной регулярной оценкой уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 1.0.1 |
| На серверах SQL Server должна быть включена оценка уязвимости | Аудит серверов SQL Azure, которые не имеют правильной настройки оценки уязвимостей. Решение "Оценка уязвимостей" может обнаруживать, отслеживать и помогать исправлять потенциальные уязвимости баз данных. | AuditIfNotExists, Disabled | 3.0.0 |
| В рабочих областях Synapse должна быть включена оценка уязвимостей | Обнаруживайте, отслеживайте и устраняйте потенциальные уязвимости, настроив регулярную оценку уязвимостей SQL для рабочих областей Synapse. | AuditIfNotExists, Disabled | 1.0.0 |
Облачные службы
Идентификатор: ENS версии 1 op.nub.1 Ответственность: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Экземпляры ролей облачных служб (расширенная поддержка) должны быть надежно настроены | Защитите экземпляры ролей облачных служб (расширенная поддержка) от атак, убедившись, что они не подвержены уязвимостям в ОС. | AuditIfNotExists, Disabled | 1.0.0 |
| Для экземпляров ролей облачных служб (расширенная поддержка) должно быть установлено решение Endpoint Protection | Защитите экземпляры ролей облачных служб (расширенная поддержка) от угроз и уязвимостей, установив для них решение Endpoint Protection. | AuditIfNotExists, Disabled | 1.0.0 |
| Для экземпляров ролей облачных служб (расширенная поддержка) должны быть установлены обновления системы | Защитите экземпляры ролей облачных служб (расширенная поддержка), установив для них последние обновления безопасности и важные обновления. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка кодекса поведения организации | CMA_0159 . Разработка кодекса поведения организации | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Для экземпляров ролей облачных служб (расширенная поддержка) должен быть установлен агент Log Analytics | Центр безопасности собирает данные из экземпляров ролей облачных служб (расширенная поддержка) для отслеживания угроз и уязвимостей в системе безопасности. | AuditIfNotExists, Disabled | 2.0.0 |
| Запрет несправедливой практики | CMA_0396 . Запретить несправедливую практику | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Проверка и подписание измененных правил поведения | CMA_0465. Проверка и подписание измененных правил поведения | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе | CMA_0521 . Обновление правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе каждые 3 года | CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года | Вручную, отключено | 1.1.0 |
Планирование
Идентификатор: ENS версии 1 op.pl.1 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Назначение назначений назначений рисков | CMA_0016. Назначение назначений назначений рисков | Вручную, отключено | 1.1.0 |
| Оценка рисков | CMA_C1543 . Оценка рисков | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и распространение результатов | CMA_C1544. Проведение оценки рисков и распространение результатов | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и документирование результатов | CMA_C1542. Проведение оценки рисков и документирование результатов | Вручную, отключено | 1.1.0 |
| Настройка включения плана Microsoft Defender CSPM | Defender Cloud Security Posture Management (CSPM) предоставляет расширенные возможности размещения и новый интеллектуальный граф облачной безопасности для выявления, приоритета и снижения риска. CSPM Defender доступен в дополнение к возможностям бесплатной базовой безопасности, включенным по умолчанию в Defender для облака. | DeployIfNotExists, Disabled | 1.0.2 |
| Разработка POA&M | CMA_C1156 . Разработка POA&M | Вручную, отключено | 1.1.0 |
| Разработка служб SSP, удовлетворяющих критериям | CMA_C1492 . Разработка SSP, соответствующего критериям | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Реализация стратегии управления рисками | CMA_C1744. Реализация стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Интеграция процесса управления рисками в SDLC | CMA_C1567 . Интеграция процесса управления рисками в SDLC | Вручную, отключено | 1.1.0 |
| CSPM в Microsoft Defender должен быть включен | Defender Cloud Security Posture Management (CSPM) предоставляет расширенные возможности размещения и новый интеллектуальный граф облачной безопасности для выявления, приоритета и снижения риска. CSPM Defender доступен в дополнение к возможностям бесплатной базовой безопасности, включенным по умолчанию в Defender для облака. | AuditIfNotExists, Disabled | 1.0.0 |
| Элемент управления 1026, контролируемый корпорацией Майкрософт, — управление учетными записями | Отключение учетных записей для пользователей с высоким риском | Корпорация Майкрософт реализует этот элемент управления доступом | audit | 1.0.0 |
| Элемент управления 1182, контролируемый корпорацией Майкрософт, — базовая конфигурация | Настройка систем, компонентов или устройств для областей с высоким риском | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1183, контролируемый корпорацией Майкрософт, — базовая конфигурация | Настройка систем, компонентов или устройств для областей с высоким риском | Корпорация Майкрософт реализует этот элемент управления конфигурацией | audit | 1.0.0 |
| Элемент управления 1536, контролируемый корпорацией Майкрософт, — политика и процедуры оценки рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1537, контролируемый корпорацией Майкрософт, — политика и процедуры оценки рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1538, контролируемый корпорацией Майкрософт, — классификация угроз для безопасности | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1539, контролируемый корпорацией Майкрософт, — классификация угроз для безопасности | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1540, контролируемый корпорацией Майкрософт, — классификация угроз для безопасности | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1541, контролируемый корпорацией Майкрософт, — оценка рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1542, контролируемый корпорацией Майкрософт, — оценка рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1543, контролируемый корпорацией Майкрософт, — оценка рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1544, контролируемый корпорацией Майкрософт, — оценка рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1545, контролируемый корпорацией Майкрософт, — оценка рисков | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1546, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1547, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1548, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1549, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1550, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1551, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Возможности средства обновления | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1552, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Обновление по частоте, до новой проверки, при обнаружении | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1553, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Ширина и глубина охвата | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1554, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Доступные для обнаружения данные | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1555, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Привилегированный доступ | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1556, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Автоматический анализ тенденций | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1557, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Проверка журналов аудита за прошлые периоды | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1558, контролируемый корпорацией Майкрософт, — поиск уязвимостей | Корреляция данных сканирования | Корпорация Майкрософт реализует этот элемент управления оценкой угроз для безопасности | audit | 1.0.0 |
| Элемент управления 1589, контролируемый корпорацией Майкрософт, — внешние информационные системные службы | Оценка рисков и утверждения организацией | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1590, контролируемый корпорацией Майкрософт, — внешние информационные системные службы | Оценка рисков и утверждения организацией | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1698, контролируемый корпорацией Майкрософт, — мониторинг информационной системы | Отдельные пользователи повышающие риск | Корпорация Майкрософт реализует этот элемент управления целостностью системы и данных | audit | 1.0.0 |
| Элемент управления 1743, управляемый корпорацией Майкрософт, — стратегия управления рисками | Корпорация Майкрософт реализует этот элемент управления программой | audit | 1.0.0 |
| Элемент управления 1744, управляемый корпорацией Майкрософт, — стратегия управления рисками | Корпорация Майкрософт реализует этот элемент управления программой | audit | 1.0.0 |
| Элемент управления 1745, управляемый корпорацией Майкрософт, — стратегия управления рисками | Корпорация Майкрософт реализует этот элемент управления программой | audit | 1.0.0 |
| Элемент управления 1802, управляемый корпорацией Майкрософт, — программа управления и конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1803, управляемый корпорацией Майкрософт, — программа управления и конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1804, управляемый корпорацией Майкрософт, — программа управления и конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1805, управляемый корпорацией Майкрософт, — программа управления и конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1806, управляемый корпорацией Майкрософт, — программа управления и конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1807, управляемый корпорацией Майкрософт, — программа управления и конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1808, управляемый корпорацией Майкрософт, — оценка влияния на конфиденциальность и риск | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1809, управляемый корпорацией Майкрософт, — оценка влияния и риска конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1810, управляемый корпорацией Майкрософт, — требования к конфиденциальности для подрядчиков и поставщиков услуг | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1811, управляемый корпорацией Майкрософт, — требования к конфиденциальности для подрядчиков и поставщиков услуг | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1812, управляемый корпорацией Майкрософт, — мониторинг конфиденциальности и аудит | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1813, управляемый корпорацией Майкрософт, — осведомленность о конфиденциальности и обучение | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1814, управляемый корпорацией Майкрософт, — осведомленность о конфиденциальности и обучение | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1815, управляемый корпорацией Майкрософт, — осведомленность о конфиденциальности и обучение | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1816, управляемый корпорацией Майкрософт, — отчеты о конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1817, управляемый корпорацией Майкрософт, — разработка и разработка системы с повышенным уровнем конфиденциальности | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1818, управляемый корпорацией Майкрософт, — учет раскрытия информации | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1819, управляемый корпорацией Майкрософт, — учет раскрытия информации | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1820, управляемый корпорацией Майкрософт, — учет раскрытия информации | Корпорация Майкрософт реализует этот контроль подотчетности, аудита и управления рисками | audit | 1.0.0 |
| Элемент управления 1840, управляемый корпорацией Майкрософт, — минимизация пин-кодов, используемых в тестировании, обучении и исследованиях | Методы минимизации рисков | Корпорация Майкрософт реализует этот элемент управления "Минимизация данных" и "Хранение" | audit | 1.0.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Обновление элементов POA&M | CMA_C1157 — обновление элементов POA&M | Вручную, отключено | 1.1.0 |
Планирование
Идентификатор: ENS версии 1 op.pl.2 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка корпоративной архитектуры | CMA_C1741 . Разработка корпоративной архитектуры | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Создание и обслуживание инвентаризации активов | CMA_0266. Создание и обслуживание инвентаризации активов | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
| Элемент управления 1503, контролируемый корпорацией Майкрософт, — архитектура информационной безопасности | Корпорация Майкрософт реализует этот элемент управления планированием | audit | 1.0.0 |
| Элемент управления 1504, контролируемый корпорацией Майкрософт, — архитектура информационной безопасности | Корпорация Майкрософт реализует этот элемент управления планированием | audit | 1.0.0 |
| Элемент управления 1505, контролируемый корпорацией Майкрософт, — архитектура информационной безопасности | Корпорация Майкрософт реализует этот элемент управления планированием | audit | 1.0.0 |
| Элемент управления 1612, контролируемый корпорацией Майкрософт, — создание разработчиком архитектуры и структуры безопасности | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1613, контролируемый корпорацией Майкрософт, — создание разработчиком архитектуры и структуры безопасности | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1614, контролируемый корпорацией Майкрософт, — создание разработчиком архитектуры и структуры безопасности | Корпорация Майкрософт реализует этот элемент управления приобретением систем и служб | audit | 1.0.0 |
| Элемент управления 1659, контролируемый корпорацией Майкрософт, — архитектура службы разрешения имен и адресов и ее подготовка | Корпорация Майкрософт реализует этот элемент управления защитой системы и средств передачи данных | audit | 1.0.0 |
| Элемент управления 1741, управляемый корпорацией Майкрософт, — корпоративная архитектура | Корпорация Майкрософт реализует этот элемент управления программой | audit | 1.0.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Выполнение проверки входных данных | CMA_C1723. Выполнение проверки входных данных | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков сборки архитектуры безопасности | CMA_C1612. Требовать от разработчиков сборки архитектуры безопасности | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков описания точных функций безопасности | CMA_C1613. Требовать, чтобы разработчики описывали точную функциональность безопасности | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков предоставления единого подхода к защите безопасности | CMA_C1614. Требовать, чтобы разработчики предоставляли единый подход к защите безопасности | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Проверка и обновление архитектуры информационной безопасности | CMA_C1504. Проверка и обновление архитектуры информационной безопасности | Вручную, отключено | 1.1.0 |
| Обзор процесса разработки, стандартов и средств | CMA_C1610 — обзор процесса разработки, стандартов и инструментов | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Планирование
Идентификатор: ENS версии 1 op.pl.3 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение ролей и обязанностей информационной безопасности | CMA_C1565. Определение ролей и обязанностей информационной безопасности | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка концепции операций (CONOPS) | CMA_0141 . Разработка концепции операций (CONOPS) | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Разработка служб SSP, удовлетворяющих критериям | CMA_C1492 . Разработка SSP, соответствующего критериям | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Определение лиц с ролями безопасности и обязанностями | CMA_C1566. Определение лиц с ролями безопасности и обязанностями | Вручную, отключено | 1.1.1 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Интеграция процесса управления рисками в SDLC | CMA_C1567 . Интеграция процесса управления рисками в SDLC | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка и обновление архитектуры информационной безопасности | CMA_C1504. Проверка и обновление архитектуры информационной безопасности | Вручную, отключено | 1.1.0 |
| Обзор процесса разработки, стандартов и средств | CMA_C1610 — обзор процесса разработки, стандартов и инструментов | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
Планирование
Идентификатор: ENS версии 1 op.pl.4 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Планирование емкости | CMA_C1252 . Планирование емкости | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Управление действиями по обработке данных аудита и их мониторинг | CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг | Вручную, отключено | 1.1.0 |
| Управление доступностью и емкостью | CMA_0356. Управление доступностью и емкостью | Вручную, отключено | 1.1.0 |
| Элемент управления 1110, контролируемый корпорацией Майкрософт, — емкость хранилища записей аудита | Корпорация Майкрософт реализует этот элемент управления аудитом и системой отчетности | audit | 1.0.0 |
| Элемент управления 1113, контролируемый корпорацией Майкрософт, — реагирование на сбои при обработке операций аудита | Емкость хранилища записей аудита | Корпорация Майкрософт реализует этот элемент управления аудитом и системой отчетности | audit | 1.0.0 |
| Элемент управления 1252, контролируемый корпорацией Майкрософт, — план на непредвиденные случаи | Планирование ресурсов | Корпорация Майкрософт реализует этот элемент управления планированием на непредвиденные случаи | audit | 1.0.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
Планирование
Идентификатор: ENS версии 1 op.pl.5 Ответственность: Клиент
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка кодекса поведения организации | CMA_0159 . Разработка кодекса поведения организации | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Запрет несправедливой практики | CMA_0396 . Запретить несправедливую практику | Вручную, отключено | 1.1.0 |
| Проверка и подписание измененных правил поведения | CMA_0465. Проверка и подписание измененных правил поведения | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе | CMA_0521 . Обновление правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе каждые 3 года | CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года | Вручную, отключено | 1.1.0 |
Структура организации
Структура организации
Id: ENS версии 1 org.1 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Назначение старшего сотрудника по информационной безопасности | CMA_C1733 . Назначение старшего сотрудника по информационной безопасности | Вручную, отключено | 1.1.0 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Создание резервного копирования документации по информационной системе | CMA_C1289. Создание резервного копирования документации по информационной системе | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Координация планов на непредвиденные случаи с соответствующими планами | CMA_0086 — координация планов на непредвиденные случаи с соответствующими планами | Вручную, отключено | 1.1.0 |
| Создание защиты плана конфигурации | CMA_C1233. Создание защиты плана конфигурации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение ролей и обязанностей информационной безопасности | CMA_C1565. Определение ролей и обязанностей информационной безопасности | Вручную, отключено | 1.1.0 |
| Назначение отдельных лиц для выполнения определенных ролей и обязанностей | CMA_C1747 . Назначение отдельных лиц для выполнения определенных ролей и обязанностей | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка и настройка базовых конфигураций | CMA_0153 — Разработка и настройка базовых конфигураций | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка плана идентификации элементов конфигурации | CMA_C1231. Разработка плана идентификации элементов конфигурации | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Распространение политик и процедур | CMA_0185. Распространение политик и процедур | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Документирование и реализация процедур жалоб на конфиденциальность | CMA_0189 . Документирование и реализация процедур жалоб на конфиденциальность | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Документируйте требования к безопасности сторонних сотрудников | CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников | Вручную, отключено | 1.1.0 |
| Включение двойной или совместной авторизации | CMA_0226 — Включение двойной или совместной авторизации | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Убедитесь, что информационная система завершается ошибкой в известном состоянии | CMA_C1662. Убедитесь, что информационная система завершается сбоем в известном состоянии | Вручную, отключено | 1.1.0 |
| Обеспечение общедоступной доступности сведений о программе конфиденциальности | CMA_C1867. Обеспечение общедоступной информации о программе конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| Установка требований к конфиденциальности для подрядчиков и поставщиков услуг | CMA_C1810. Создание требований к конфиденциальности для подрядчиков и поставщиков услуг | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Создание сторонних требований к безопасности персонала | CMA_C1529. Создание требований к безопасности сторонних сотрудников | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Определение лиц с ролями безопасности и обязанностями | CMA_C1566. Определение лиц с ролями безопасности и обязанностями | Вручную, отключено | 1.1.1 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация формального процесса санкций | CMA_0317 . Реализация формального процесса санкций | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Реализация восстановления на основе транзакций | CMA_C1296. Реализация восстановления на основе транзакций | Вручную, отключено | 1.1.0 |
| Интеграция процесса управления рисками в SDLC | CMA_C1567 . Интеграция процесса управления рисками в SDLC | Вручную, отключено | 1.1.0 |
| Управление действиями соответствия | CMA_0358 . Управление действиями соответствия требованиям | Вручную, отключено | 1.1.0 |
| Управление состоянием безопасности информационных систем | CMA_C1746. Управление состоянием безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Мониторинг соответствия сторонних поставщиков | CMA_C1533 . Мониторинг соответствия сторонним поставщикам | Вручную, отключено | 1.1.0 |
| Уведомление персонала о санкциях | CMA_0380 — уведомление персонала о санкциях | Вручную, отключено | 1.1.0 |
| Планирование возобновления основных бизнес-функций | CMA_C1253 . Планирование возобновления основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Защита данных аудита | CMA_0401 — Защита данных аудита | Вручную, отключено | 1.1.0 |
| Защита плана программы информационной безопасности | CMA_C1732 . Защита плана программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Требование соблюдения прав интеллектуальной собственности | CMA_0432. Требование соответствия прав интеллектуальной собственности | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать уведомления о передаче или прекращении работы стороннего персонала | CMA_C1532 . Требовать уведомления о передаче или прекращении передачи или прекращения сторонним персоналом | Вручную, отключено | 1.1.0 |
| Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала | CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала | Вручную, отключено | 1.1.0 |
| Возобновление всех миссий и бизнес-функций | CMA_C1254 — возобновление всех миссий и бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Отслеживание использования лицензий на программное обеспечение | CMA_C1235 . Отслеживание использования лицензий на программное обеспечение | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
Структура организации
Идентификатор: ENS версии 1 org.2 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Оценка событий информационной безопасности | CMA_0013. Оценка событий информационной безопасности | Вручную, отключено | 1.1.0 |
| Оценка элементов управления безопасностью | CMA_C1145 . Оценка элементов управления безопасностью | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
| Проведение собеседования на выходе после завершения | CMA_0058 — проведение собеседования о выходе после завершения | Вручную, отключено | 1.1.0 |
| Настройка списка разрешений обнаружения | CMA_0068. Настройка списка разрешений по обнаружению | Вручную, отключено | 1.1.0 |
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Результаты оценки безопасности | CMA_C1147. Результаты оценки безопасности | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Разработка плана оценки безопасности | CMA_C1144. Разработка плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Обнаружение любых индикаторов компрометации | CMA_C1702 . Обнаружение любых индикаторов компрометации | Вручную, отключено | 1.1.0 |
| Распространение оповещений системы безопасности персоналу | CMA_C1705 . Распространение оповещений системы безопасности персоналу | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование операций по обеспечению безопасности | CMA_0202 — Документирование операций по обеспечению безопасности | Вручную, отключено | 1.1.0 |
| Включение защиты сети | CMA_0238. Включение защиты сети | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обеспечение гарантий безопасности, не необходимых при возвращении лиц | CMA_C1183. Обеспечение гарантий безопасности, не необходимых при возвращении лиц | Вручную, отключено | 1.1.0 |
| Искоренение загрязненной информации | CMA_0253 . Искоренение загрязненной информации | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы аналитики угроз | CMA_0260. Создание программы аналитики угроз | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Выполнение действий в ответ на утечки информации | CMA_0281. Выполнение действий в ответ на утечки информации | Вручную, отключено | 1.1.0 |
| Создание внутренних оповещений системы безопасности | CMA_C1704. Создание внутренних оповещений системы безопасности | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
| Реализация директив безопасности | CMA_C1706. Реализация директив безопасности | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Включение исправления ошибок в управление конфигурацией | CMA_C1671. Включение исправления ошибок в управление конфигурацией | Вручную, отключено | 1.1.0 |
| Инициирование действий по передаче или переназначения | CMA_0333. Инициирование действий по передаче или переназначения | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Сохранение записей о нарушении данных | CMA_0351. Сохранение записей о нарушении данных | Вручную, отключено | 1.1.0 |
| Обслуживание плана реагирования на инциденты | CMA_0352 — обслуживание плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Управление контактами для властей и групп специальных интересов | CMA_0359 . Управление контактами для властей и специальных групп интересов | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Изменение авторизации доступа при передаче персонала | CMA_0374. Изменение авторизации доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Не разрешать информационным системам сопровождаться отдельными лицами | CMA_C1182 — не разрешать информационным системам сопровождаться отдельными лицами | Вручную, отключено | 1.1.0 |
| Уведомление о завершении или передаче | CMA_0381 — уведомление о завершении или передаче | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Создание отчета об оценке безопасности | CMA_C1146 . Создание отчета об оценке безопасности | Вручную, отключено | 1.1.0 |
| Защита от кражи данных и предотвращение кражи данных от сотрудников | CMA_0398 . Защита от кражи данных и предотвращение кражи данных от сотрудников | Вручную, отключено | 1.1.0 |
| Защита плана реагирования на инциденты | CMA_0405 . Защита плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Защита плана программы информационной безопасности | CMA_C1732 . Защита плана программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Повторное вычисление доступа при передаче персонала | CMA_0424 — повторное вычисление доступа при передаче персонала | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Отчет о нетипичном поведении учетных записей пользователей | CMA_C1025 . Отчет о нетипичном поведении учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Сохранение политик и процедур безопасности | CMA_0454 — Сохранение политик и процедур безопасности | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Включение датчиков для решения безопасности конечной точки | CMA_0514 — Включение датчиков для решения безопасности конечной точки | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| Просмотр и исследование ограниченных пользователей | CMA_0545 . Просмотр и исследование ограниченных пользователей | Вручную, отключено | 1.1.0 |
Структура организации
Id: ENS версии 1 org.3 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка элементов управления безопасностью | CMA_C1145 . Оценка элементов управления безопасностью | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Результаты оценки безопасности | CMA_C1147. Результаты оценки безопасности | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Разработка кодекса поведения организации | CMA_0159 . Разработка кодекса поведения организации | Вручную, отключено | 1.1.0 |
| Разработка плана оценки безопасности | CMA_C1144. Разработка плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Документация по распространению информационной системы | CMA_C1584 . Распространение документации по информационной системе | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документировать определяемые клиентом действия | CMA_C1582 — документирование определяемых клиентом действий | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование соглашений о доступе организации | CMA_0192 — документирование соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Использование независимой команды для тестирования на проникновение | CMA_C1171 . Использование независимой команды для тестирования на проникновение | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Убедитесь, что соглашения о доступе подписаны или уволены своевременно | CMA_C1528. Убедитесь, что соглашения о доступе подписаны или уволены своевременно | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Установка стандартов конфигурации брандмауэра и маршрутизатора | CMA_0272 — Установка стандартов конфигурации брандмауэра и маршрутизатора | Вручную, отключено | 1.1.0 |
| Создание сегментации сети для среды данных держателей карт | CMA_0273 — Создание сегментации сети для среды данных держателей карт | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Явно уведомлять об использовании вычислительных устройств для совместной работы | CMA_C1649. Явно уведомлять об использовании устройств для совместной работы с вычислительными устройствами | Вручную, отключено | 1.1.1 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Определение обмена нисходящими данными и управление им | CMA_0298 — Определение обмена нисходящими данными и управление им | Вручную, отключено | 1.1.0 |
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Управление потоком информации с помощью фильтров политик безопасности | CMA_C1029 — управление потоком информации с помощью фильтров политик безопасности | Вручную, отключено | 1.1.0 |
| Управление контактами для властей и групп специальных интересов | CMA_0359 . Управление контактами для властей и специальных групп интересов | Вручную, отключено | 1.1.0 |
| Получение документации администратора | CMA_C1580. Получение документации администратора | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Получение документации по функциям безопасности пользователей | CMA_C1581. Получение документации по функциям безопасности пользователей | Вручную, отключено | 1.1.0 |
| Создание отчета об оценке безопасности | CMA_C1146 . Создание отчета об оценке безопасности | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Запрет удаленной активации устройств для совместной работы | CMA_C1648. Запрет удаленной активации устройств для совместной работы | Вручную, отключено | 1.1.0 |
| Запрет несправедливой практики | CMA_0396 . Запретить несправедливую практику | Вручную, отключено | 1.1.0 |
| Документация по защите администраторов и пользователей | CMA_C1583 . Защита документации администратора и пользователя | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Требовать, чтобы пользователи подписали соглашение о доступе | CMA_0440. Требовать, чтобы пользователи подписывать соглашение о доступе | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка и подписание измененных правил поведения | CMA_0465. Проверка и подписание измененных правил поведения | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | CMA_C1243 . Проверка и обновление политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Обновление соглашений о доступе организации | CMA_0520. Обновление соглашений о доступе к организации | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе | CMA_0521 . Обновление правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Обновление правил поведения и соглашений о доступе каждые 3 года | CMA_0522 — обновление правил поведения и соглашений о доступе каждые 3 года | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
Структура организации
Идентификатор: ens версии 1 org.4 Ownership: Customer
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| На компьютерах должны быть включены адаптивные элементы управления приложениями для определения безопасных приложений | Включите элементы управления приложениями, чтобы определить список проверенных безопасных приложений, выполняющихся на ваших компьютерах, и настроить получение оповещений о запуске других приложений. Это поможет защитить компьютеры от вредоносных программ. Чтобы упростить процесс настройки и обслуживания правил, Центр безопасности использует машинное обучение для анализа приложений, выполняющихся на каждом компьютере, и предлагает список проверенных безопасных приложений. | AuditIfNotExists, Disabled | 3.0.0 |
| Уязвимости в кодировании адресов | CMA_0003 . Уязвимости в кодировании адресов | Вручную, отключено | 1.1.0 |
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Назначение старшего сотрудника по информационной безопасности | CMA_C1733 . Назначение старшего сотрудника по информационной безопасности | Вручную, отключено | 1.1.0 |
| Автоматизация запроса на утверждение предлагаемых изменений | CMA_C1192. Автоматизация запроса на утверждение предлагаемых изменений | Вручную, отключено | 1.1.0 |
| Автоматизация реализации утвержденных уведомлений об изменениях | CMA_C1196. Автоматизация реализации утвержденных уведомлений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для документирования реализованных изменений | CMA_C1195. Автоматизация процесса для документирования реализованных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация процесса для выделения неосмотренных предложений об изменениях | CMA_C1193 . Автоматизация процесса для выделения неразознаованных предложений об изменениях | Вручную, отключено | 1.1.0 |
| Автоматизация процесса запрета реализации неутвержденных изменений | CMA_C1194. Автоматизация процесса запрета реализации неутвержденных изменений | Вручную, отключено | 1.1.0 |
| Автоматизация предлагаемых документированных изменений | CMA_C1191. Автоматизация предлагаемых документированных изменений | Вручную, отключено | 1.1.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Обмен данными об изменениях плана на непредвиденные случаи | CMA_C1249 . Обмен данными о изменениях плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Управление использованием переносимых устройств хранения | CMA_0083 . Управление использованием переносимых устройств хранения | Вручную, отключено | 1.1.0 |
| Создание защиты плана конфигурации | CMA_C1233. Создание защиты плана конфигурации | Вручную, отключено | 1.1.0 |
| Определение и документирование надзора за правительством | CMA_C1587. Определение и документирование надзора за правительством | Вручную, отключено | 1.1.0 |
| Определение ролей и обязанностей информационной безопасности | CMA_C1565. Определение ролей и обязанностей информационной безопасности | Вручную, отключено | 1.1.0 |
| Определение требований к мобильным устройствам | CMA_0122. Определение требований к мобильным устройствам | Вручную, отключено | 1.1.0 |
| Назначение отдельных лиц для выполнения определенных ролей и обязанностей | CMA_C1747 . Назначение отдельных лиц для выполнения определенных ролей и обязанностей | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | CMA_0146. Разработка и документирование плана непрерывности бизнес-процессов и аварийного восстановления | Вручную, отключено | 1.1.0 |
| Разработка и документирование требований к безопасности приложений | CMA_0148. Разработка и документирование требований к безопасности приложений | Вручную, отключено | 1.1.0 |
| Разработка и создание плана безопасности системы | CMA_0151 . Разработка и создание плана безопасности системы | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Разработка и настройка базовых конфигураций | CMA_0153 — Разработка и настройка базовых конфигураций | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка плана идентификации элементов конфигурации | CMA_C1231. Разработка плана идентификации элементов конфигурации | Вручную, отключено | 1.1.0 |
| Разработка плана управления конфигурацией | CMA_C1232. Разработка плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Разработка плана на непредвиденные случаи | CMA_C1244 . Разработка плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур планирования непредвиденных обстоятельств | CMA_0156 . Разработка политик и процедур планирования непредвиденных обстоятельств | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Распространение политик и процедур | CMA_0185. Распространение политик и процедур | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Документирование и реализация процедур жалоб на конфиденциальность | CMA_0189 . Документирование и реализация процедур жалоб на конфиденциальность | Вручную, отключено | 1.1.0 |
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных заполнителей карт в сторонних контрактах | CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Документируйте требования к безопасности сторонних сотрудников | CMA_C1531 . Документируйте требования к безопасности сторонних сотрудников | Вручную, отключено | 1.1.0 |
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Использование защиты границ для изоляции информационных систем | CMA_C1639. Использование защиты границ для изоляции информационных систем | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Обеспечение общедоступной доступности сведений о программе конфиденциальности | CMA_C1867. Обеспечение общедоступной информации о программе конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Создание программы разработки безопасного программного обеспечения | CMA_0259. Создание программы разработки безопасного программного обеспечения | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Установка требований к электронной подписи и сертификатам | CMA_0271. Создание требований к электронной подписи и сертификату | Вручную, отключено | 1.1.0 |
| Установка требований к безопасности для производства подключенных устройств | CMA_0279. Создание требований к безопасности для производства подключенных устройств | Вручную, отключено | 1.1.0 |
| Создание условий для доступа к ресурсам | CMA_C1076. Создание условий для доступа к ресурсам | Вручную, отключено | 1.1.0 |
| Создание условий для обработки ресурсов | CMA_C1077. Создание условий для обработки ресурсов | Вручную, отключено | 1.1.0 |
| Создание сторонних требований к безопасности персонала | CMA_C1529. Создание требований к безопасности сторонних сотрудников | Вручную, отключено | 1.1.0 |
| Управление соответствием поставщиков облачных служб | CMA_0290. Управление соответствием поставщиков облачных служб | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Определение лиц с ролями безопасности и обязанностями | CMA_C1566. Определение лиц с ролями безопасности и обязанностями | Вручную, отключено | 1.1.1 |
| Реализация отказоустойчивой службы имени и адреса | CMA_0305. Реализация отказоустойчивой службы имени или адреса | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация принципов проектирования безопасности информационных систем | CMA_0325 . Реализация принципов проектирования безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Интеграция процесса управления рисками в SDLC | CMA_C1567 . Интеграция процесса управления рисками в SDLC | Вручную, отключено | 1.1.0 |
| Управление состоянием безопасности информационных систем | CMA_C1746. Управление состоянием безопасности информационных систем | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
| Мониторинг соответствия сторонних поставщиков | CMA_C1533 . Мониторинг соответствия сторонним поставщикам | Вручную, отключено | 1.1.0 |
| Уведомление пользователей о входе в систему или доступе | CMA_0382. Уведомление пользователей о входе в систему или доступе | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Планирование возобновления основных бизнес-функций | CMA_C1253 . Планирование возобновления основных бизнес-функций | Вручную, отключено | 1.1.0 |
| Предотвращение разделения туннелирования для удаленных устройств | CMA_C1632. Предотвращение разделения туннелирования для удаленных устройств | Вручную, отключено | 1.1.0 |
| Защита плана программы информационной безопасности | CMA_C1732 . Защита плана программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
| Предоставление безопасных служб разрешения имен и адресов | CMA_0416. Предоставление безопасных служб разрешения имен и адресов | Вручную, отключено | 1.1.0 |
| Повторная авторизация или завершение сеанса пользователя | CMA_0421 — повторное выполнение проверки подлинности или завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | CMA_C1597. Требовать от разработчиков документировать утвержденные изменения и потенциальное влияние | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков реализации только утвержденных изменений | CMA_C1596. Требовать от разработчиков реализации только утвержденных изменений | Вручную, отключено | 1.1.0 |
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Требовать соглашения о безопасности взаимодействия | CMA_C1151 . Требовать соглашения о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Требовать уведомления о передаче или прекращении работы стороннего персонала | CMA_C1532 . Требовать уведомления о передаче или прекращении передачи или прекращения сторонним персоналом | Вручную, отключено | 1.1.0 |
| Требовать от сторонних поставщиков соблюдать политики и процедуры безопасности персонала | CMA_C1530. Требовать, чтобы сторонние поставщики соответствовали политикам и процедурам безопасности персонала | Вручную, отключено | 1.1.0 |
| Ограничение использования мультимедиа | CMA_0450. Ограничение использования носителей | Вручную, отключено | 1.1.0 |
| Возобновление всех миссий и бизнес-функций | CMA_C1254 — возобновление всех миссий и бизнес-функций | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур реагирования на инциденты | CMA_C1352. Проверка и обновление политик и процедур реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик безопасности персонала и процедур | CMA_C1507 . Проверка и обновление политик и процедур безопасности персонала | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик планирования и процедур | CMA_C1491. Проверка и обновление политик планирования и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик оценки рисков и процедур | CMA_C1537 . Проверка и обновление политик и процедур оценки рисков | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур обслуживания системы | CMA_C1395. Проверка и обновление политик и процедур обслуживания системы | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Просмотр плана на непредвиденные случаи | CMA_C1247 . Просмотр плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Маршрутизация трафика через точки доступа к управляемой сети | CMA_0484. Маршрутизация трафика через точки доступа к управляемой сети | Вручную, отключено | 1.1.0 |
| Отдельные функции управления пользователями и информационной системой | CMA_0493 — отдельные функции управления пользователями и информационной системой | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление плана на непредвиденные случаи | CMA_C1248 — обновление плана на непредвиденные случаи | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление соглашений о безопасности взаимодействия | CMA_0519 . Обновление соглашений о безопасности взаимодействия | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
| Использование выделенных компьютеров для административных задач | CMA_0527. Использование выделенных компьютеров для административных задач | Вручную, отключено | 1.1.0 |
| Проверка элементов управления безопасностью для внешних информационных систем | CMA_0541. Проверка элементов управления безопасностью для внешних информационных систем | Вручную, отключено | 1.1.0 |
| Просмотр и настройка системных диагностических данных | CMA_0544. Просмотр и настройка системных диагностических данных | Вручную, отключено | 1.1.0 |
Следующие шаги
Дополнительные статьи о Политике Azure:
- Обзор соответствия нормативным требованиям.
- См. структуру определения инициативы.
- См. другие примеры шаблонов для Политики Azure.
- Изучите сведения о действии политик.
- Узнайте, как исправлять несоответствующие ресурсы.