Information om det inbyggda initiativet HIPAA HITRUST 9.2 Regulatory Compliance

Artikel
04/17/2024

I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i HIPAA HITRUST 9.2. Mer information om den här efterlevnadsstandarden finns i HIPAA HITRUST 9.2. Information om ägarskap finns i Principdefinition för Azure Policy och Delat ansvar i molnet.

Följande mappningar är till HIPAA HITRUST 9.2-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure-portalen och väljer sidan Definitioner . Leta sedan upp och välj den inbyggda initiativdefinitionen HITRUST/HIPAA Regulatory Compliance.

Viktigt!

Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.

Privilege Management

ID: 1149.01c2System.9 – 01.c Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rollbaserad åtkomstkontroll i Azure (RBAC) ska användas i Kubernetes Services	Om du vill tillhandahålla detaljerad filtrering av de åtgärder som användarna kan utföra använder du Rollbaserad åtkomstkontroll i Azure (RBAC) för att hantera behörigheter i Kubernetes Service-kluster och konfigurera relevanta auktoriseringsprinciper.	Granskning, inaktiverad	1.0.3

Entreprenörer får minimal system- och fysisk åtkomst först efter att organisationen bedömt entreprenörens förmåga att uppfylla sina säkerhetskrav och entreprenören samtycker till att uppfylla kraven.

ID: 1154.01c3System.4 – 01.c Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0

Användarautentisering för externa Anslut ioner

Fjärråtkomst från leverantörer och affärspartner (t.ex. för fjärrunderhåll) inaktiveras/inaktiveras när den inte används.

ID: 1117.01j1Organizational.23 – 01.j Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0

Om kryptering inte används för uppringningsanslutningar ger CIO eller dennes utsedda representant ett särskilt skriftligt auktorisering.

ID: 1173.01j1Organizational.6 – 01.j Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0

Organisationen skyddar trådlös åtkomst till system som innehåller känslig information genom att autentisera både användare och enheter.

ID: 1174.01j1Organizational.7 – 01.j Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0

Organisationen kräver en återanropsfunktion med återautentisering för att verifiera uppringningsanslutningar från auktoriserade platser.

ID: 1176.01j2Organizational.5 – 01.j Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0

Användar-ID:t som tilldelats leverantörer granskas i enlighet med organisationens åtkomstgranskningsprincip, minst varje år.

ID: 1177.01j2Organizational.6 – 01.j Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0

Användaridentifiering och autentisering

Icke-organisatoriska användare (alla informationssystemanvändare förutom organisationsanvändare, till exempel patienter, kunder, entreprenörer eller utländska medborgare) eller processer som agerar på uppdrag av icke-organisatoriska användare, som är fast beslutna att behöva åtkomst till information som finns i organisationens informationssystem, identifieras och autentiseras unikt.

ID: 11110.01q1Organizational.6 – 01.q Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0

Organisationen kräver att elektroniska signaturer, unika för en enskild person, inte kan återanvändas av eller omtilldelas till någon annan.

ID: 11208.01q1Organizational.8 – 01.q Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0

Elektroniska signaturer och handskrivna signaturer som skickas till elektroniska register ska kopplas till deras respektive elektroniska register.

ID: 11210.01q2Organizational.10 – 01.q Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer som har de angivna medlemmarna i gruppen Administratörer	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer innehåller en eller flera av de medlemmar som anges i principparametern.	auditIfNotExists	2.0.0

Signerade elektroniska register ska innehålla information som är kopplad till undertecknandet i läsbart format för människor.

ID: 11211.01q2Organizational.11 – 01.q Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer som saknar någon av de angivna medlemmarna i gruppen Administratörer	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer inte innehåller en eller flera medlemmar som anges i principparametern.	auditIfNotExists	2.0.0

01 Information Protection Program

0101.00a1Organizational.123-00.a 0.01 Information Security Management Program

ID: 0101.00a1Organizational.123-00.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen	CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

0102.00a2Organizational.123-00.a 0.01 Information Security Management Program

ID: 0102.00a2Organizational.123-00.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen	CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

ID: 0103.00a3Organizational.1234567-00.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

0104.02a1Organizational.12-02.a 02.01 Före anställning

ID: 0104.02a1Organizational.12-02.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

0105.02a2Organizational.1-02.a 02.01 Före anställning

ID: 0105.02a2Organizational.1-02.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tilldela riskbeteckningar	CMA_0016 – Tilldela riskbeteckningar	Manuell, inaktiverad	1.1.0
Rensa personal med tillgång till sekretessbelagd information	CMA_0054 – Rensa personal med tillgång till sekretessbelagd information	Manuell, inaktiverad	1.1.0
Implementera personalkontroll	CMA_0322 – Implementera personalkontroll	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0
Omskärma individer med en definierad frekvens	CMA_C1512 – Omskärma individer med en definierad frekvens	Manuell, inaktiverad	1.1.0

0106.02a2Organizational.23-02.a 02.01 Före anställning

ID: 0106.02a2Organizational.23-02.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rensa personal med tillgång till sekretessbelagd information	CMA_0054 – Rensa personal med tillgång till sekretessbelagd information	Manuell, inaktiverad	1.1.0
Implementera personalkontroll	CMA_0322 – Implementera personalkontroll	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0
Omskärma individer med en definierad frekvens	CMA_C1512 – Omskärma individer med en definierad frekvens	Manuell, inaktiverad	1.1.0

0107.02d1Organizational.1-02.d 02.03 Under anställning

ID: 0107.02d1Organizational.1-02.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0

0108.02d1Organizational.23-02.d 02.03 Under anställningen

ID: 0108.02d1Organizational.23-02.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Implementera planer för säkerhetstestning, utbildning och övervakning	CMA_C1753 – Implementera planer för säkerhetstestning, utbildning och övervakning	Manuell, inaktiverad	1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning	CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Kräv att utvecklare tillhandahåller utbildning	CMA_C1611 – Kräv att utvecklare tillhandahåller utbildning	Manuell, inaktiverad	1.1.0
Behålla träningsposter	CMA_0456 – Behålla träningsposter	Manuell, inaktiverad	1.1.0
Granska planer för säkerhetstestning, utbildning och övervakning	CMA_C1754 – Granska planer för säkerhetstestning, utbildning och övervakning	Manuell, inaktiverad	1.1.0

0109.02d1Organizational.4-02.d 02.03 Under anställning

ID: 0109.02d1Organizational.4-02.d Ägarskap: Delat

0110.02d2Organizational.1-02.d 02.03 Under anställning

ID: 0110.02d2Organizational.1-02.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0

0111.02d2Organizational.2-02.d 02.03 Under anställning

ID: 0111.02d2Organizational.2-02.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part	CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

01110.05a1Organizational.5-05.a 05.01 Intern organisation

ID: 01110.05a1Organizational.5-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

01111.05a2Organizational.5-05.a 05.01 Intern organisation

ID: 01111.05a2Organizational.5-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0

0112.02d2Organizational.3-02.d 02.03 Under anställning

ID: 0112.02d2Organizational.3-02.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga lämplig användning av alla konton	CMA_C1023 – Framtvinga lämplig användning av alla konton	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Upprätta användningsbegränsningar för teknik för mobil kod	CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Kräv efterlevnad av immateriella rättigheter	CMA_0432 – Kräv efterlevnad av immateriella rättigheter	Manuell, inaktiverad	1.1.0
Spåra användning av programvarulicenser	CMA_C1235 – Spåra programvarulicensanvändning	Manuell, inaktiverad	1.1.0

0113.04a1Organizational.123-04.a 04.01 Information Security Policy

ID: 0113.04a1Organizational.123-04.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Skydda planen för informationssäkerhetsprogrammet	CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

0114.04b1Organizational.1-04.b 04.01 Information Security Policy

ID: 0114.04b1Organizational.1-04.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

0115.04b2Organizational.123-04.b 04.01 Information Security Policy

ID: 0115.04b2Organizational.123-04.b Ägarskap: Delat

0116.04b3Organizational.1-04.b 04.01 Information Security Policy

ID: 0116.04b3Organizational.1-04.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0

0117.05a1Organizational.1-05.a 05.01 Intern organisation

ID: 0117.05a1Organizational.1-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0

0118.05a1Organizational.2-05.a 05.01 Intern organisation

ID: 0118.05a1Organizational.2-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

0119.05a1Organizational.3-05.a 05.01 Intern organisation

ID: 0119.05a1Organizational.3-05.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

0120.05a1Organizational.4-05.a 05.01 Intern organisation

ID: 0120.05a1Organizational.4-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Anpassa affärsmål och IT-mål	CMA_0008 – Anpassa affärsmål och IT-mål	Manuell, inaktiverad	1.1.0
Allokera resurser för att fastställa informationssystemkrav	CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav	Manuell, inaktiverad	1.1.0
Använda affärsärende för att registrera de resurser som krävs	CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs	Manuell, inaktiverad	1.1.0
Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser	Manuell, inaktiverad	1.1.0
Upprätta en diskret radpost i budgeteringsdokumentationen	CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0

0121.05a2Organizational.12-05.a 05.01 Intern organisation

ID: 0121.05a2Organizational.12-05.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för riskbedömning	CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning	Manuell, inaktiverad	1.1.0

0122.05a2Organizational.3-05.a 05.01 Intern organisation

ID: 0122.05a2Organizational.3-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0

0123.05a2Organizational.4-05.a 05.01 Intern organisation

ID: 0123.05a2Organizational.4-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper	CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper	Manuell, inaktiverad	1.1.0

0124.05a3Organizational.1-05.a 05.01 Intern organisation

ID: 0124.05a3Organizational.1-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0

0125.05a3Organizational.2-05.a 05.01 Intern organisation

ID: 0125.05a3Organizational.2-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Acceptera utvärderingsresultat	CMA_C1150 – Acceptera utvärderingsresultat	Manuell, inaktiverad	1.1.0
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

0135.02f1Organizational.56-02.f 02.03 Under anställning

ID: 0135.02f1Organizational.56-02.f Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0
Implementera formell sanktionsprocess	CMA_0317 – Genomföra formell sanktionsprocess	Manuell, inaktiverad	1.1.0
Meddela personalen om sanktioner	CMA_0380 – Meddela personalen om sanktioner	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

0137.02a1Organizational.3-02.a 02.01 Före anställning

ID: 0137.02a1Organizational.3-02.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet	Manuell, inaktiverad	1.1.0

0162.04b1Organizational.2-04.b 04.01 Information Security Policy

ID: 0162.04b1Organizational.2-04.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0

0165.05a3Organizational.3-05.a 05.01 Intern organisation

ID: 0165.05a3Organizational.3-05.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera planeringsprinciper och procedurer	CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer	Manuell, inaktiverad	1.1.0

0177.05h1Organizational.12-05.h 05.01 Intern organisation

ID: 0177.05h1Organizational.12-05.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Acceptera utvärderingsresultat	CMA_C1150 – Acceptera utvärderingsresultat	Manuell, inaktiverad	1.1.0
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0

0178.05h1Organizational.3-05.h 05.01 Intern organisation

ID: 0178.05h1Organizational.3-05.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0

0179.05h1Organizational.4-05.h 05.01 Intern organisation

ID: 0179.05h1Organizational.4-05.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram	CMA_C1737 – Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram	Manuell, inaktiverad	1.1.0

0180.05h2Organizational.1-05.h 05.01 Intern organisation

ID: 0180.05h2Organizational.1-05.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Skydd mot skadlig kod och mobil kod

ID: 0201.09j1Organizational.124-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer	Aktivera programkontroller för att definiera listan över kända och säkra program som körs på dina datorer och varna dig när andra program körs. Detta hjälper dig att skydda dina datorer mot skadlig kod. För att förenkla processen med att konfigurera och underhålla dina regler använder Security Center maskininlärning för att analysera de program som körs på varje dator och föreslå listan över kända och säkra program.	AuditIfNotExists, inaktiverad	3.0.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Distribuera standardtillägget Microsoft IaaSAntimalware för Windows Server	Den här principen distribuerar ett Microsoft IaaSAntimalware-tillägg med en standardkonfiguration när en virtuell dator inte har konfigurerats med tillägget för program mot skadlig kod.	deployIfNotExists	1.1.0
Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Slutpunktsskyddslösningen ska installeras på vm-skalningsuppsättningar	Granska förekomsten och hälsotillståndet för en slutpunktsskyddslösning på dina vm-skalningsuppsättningar för att skydda dem mot hot och sårbarheter.	AuditIfNotExists, inaktiverad	3.0.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Microsoft Antimalware för Azure bör konfigureras för att automatiskt uppdatera skyddssignaturer	Den här principen granskar alla virtuella Windows-datorer som inte har konfigurerats med automatisk uppdatering av Microsoft Antimalware Protection-signaturer.	AuditIfNotExists, inaktiverad	1.0.0
Övervaka saknat Endpoint Protection i Azure Security Center	Servrar utan installerad Endpoint Protection-agent övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Systemuppdateringar bör installeras på dina datorer	Uppdateringar av säkerhetssystem som saknas på dina servrar övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	4.0.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0202.09j1Organizational.3-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0202.09j1Organizational.3-09.j Ägarskap: Delat

0204.09j2Organizational.1-09.j 09.04 Skydd mot skadlig kod och mobil kod

ID: 0204.09j2Organizational.1-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Skapa alternativa åtgärder för identifierade avvikelser	CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Meddela personalen om misslyckade säkerhetsverifieringstester	CMA_C1710 – Meddela personalen om misslyckade säkerhetsverifieringstester	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	CMA_C1709 – Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0
Verifiera säkerhetsfunktioner	CMA_C1708 – Verifiera säkerhetsfunktioner	Manuell, inaktiverad	1.1.0

0205.09j2Organizational.2-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0205.09j2Organizational.2-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0206.09j2Organizational.34-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0206.09j2Organizational.34-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0207.09j2Organizational.56-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0207.09j2Organizational.56-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0208.09j2Organizational.7-09.j 09.04 Skydd mot skadlig kod och mobil kod

ID: 0208.09j2Organizational.7-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Separata funktioner för hantering av användar- och informationssystem	CMA_0493 – Separata funktioner för hantering av användar- och informationssystem	Manuell, inaktiverad	1.1.0
Använda dedikerade datorer för administrativa uppgifter	CMA_0527 – Använda dedikerade datorer för administrativa uppgifter	Manuell, inaktiverad	1.1.0

0209.09m3Organizational.7-09.m 09.06 Nätverkssäkerhetshantering

ID: 0209.09m3Organizational.7-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera beslut om informationsdelning	CMA_0028 – Automatisera beslut om informationsdelning	Manuell, inaktiverad	1.1.0
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Underlätta informationsdelning	CMA_0284 – Underlätta informationsdelning	Manuell, inaktiverad	1.1.0
Registrera upplysningar om PII till tredje part	CMA_0422 – Registrera upplysningar om PII till tredje part	Manuell, inaktiverad	1.1.0
Utbilda personal om PII-delning och dess konsekvenser	CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

0214.09j1Organizational.6-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0214.09j1Organizational.6-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0215.09j2Organizational.8-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0215.09j2Organizational.8-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0216.09j2Organizational.9-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 0216.09j2Organizational.9-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

0217.09j2Organizational.10-09.j 09.04 Skydd mot skadlig kod och mobil kod

ID: 0217.09j2Organizational.10-09.j Ägarskap: Delat

0219.09j2Organizational.12-09.j 09.04 Skydd mot skadlig kod och mobil kod

ID: 0219.09j2Organizational.12-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0225.09k1Organizational.1-09.k 09.04 Skydd mot skadlig kod och mobilkod

ID: 0225.09k1Organizational.1-09.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker	CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker	Manuell, inaktiverad	1.1.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Definiera godtagbara och oacceptabla tekniker för mobilkod	CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod	Manuell, inaktiverad	1.1.0
Upprätta användningsbegränsningar för teknik för mobil kod	CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0226.09k1Organizational.2-09.k 09.04 Skydd mot skadlig kod och mobil kod

ID: 0226.09k1Organizational.2-09.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker	CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker	Manuell, inaktiverad	1.1.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Definiera godtagbara och oacceptabla tekniker för mobilkod	CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod	Manuell, inaktiverad	1.1.0
Upprätta användningsbegränsningar för teknik för mobil kod	CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0227.09k2Organizational.12-09.k 09.04 Skydd mot skadlig kod och mobil kod

ID: 0227.09k2Organizational.12-09.k Ägarskap: Delat

0228.09k2Organizational.3-09.k 09.04 Skydd mot skadlig kod och mobil kod

ID: 0228.09k2Organizational.3-09.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

03 Portable Media Security

0301.09o1Organizational.123-09.o 09.07 Mediehantering

ID: 0301.09o1Organizational.123-09.o Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat	Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven	AuditIfNotExists, inaktiverad	2.0.0

0302.09o2Organizational.1-09.o 09.07 Mediehantering

ID: 0302.09o2Organizational.1-09.o Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0
Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser	Som standard krypteras en virtuell dators operativsystem och datadiskar i vila med hjälp av plattformshanterade nycklar. Temporära diskar, datacacheminnen och data som flödar mellan beräkning och lagring krypteras inte. Ignorera den här rekommendationen om: 1. med kryptering på värden, eller 2. kryptering på serversidan på hanterade diskar uppfyller dina säkerhetskrav. Läs mer i: Kryptering på serversidan av Azure Disk Storage: https://aka.ms/disksse, Olika diskkrypteringserbjudanden: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, inaktiverad	2.0.3

0303.09o2Organizational.2-09.o 09.07 Mediehantering

ID: 0303.09o2Organizational.2-09.o Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

0304.09o3Organizational.1-09.o 09.07 Mediehantering

ID: 0304.09o3Organizational.1-09.o Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Kräv kryptering på Data Lake Store-konton	Den här principen säkerställer att kryptering är aktiverat på alla Data Lake Store-konton	avvisa	1.0.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0
SQL-hanterade instanser bör använda kundhanterade nycklar för att kryptera vilande data	Genom att implementera transparent datakryptering (TDE) med din egen nyckel får du ökad transparens och kontroll över TDE-skyddet, ökad säkerhet med en HSM-stödd extern tjänst och främjande av ansvarsfördelning. Den här rekommendationen gäller för organisationer med ett relaterat efterlevnadskrav.	Granska, neka, inaktiverad	2.0.0
SQL-servrar bör använda kundhanterade nycklar för att kryptera vilande data	Att implementera transparent datakryptering (TDE) med din egen nyckel ger ökad transparens och kontroll över TDE-skyddet, ökad säkerhet med en HSM-stödd extern tjänst och främjande av ansvarsfördelning. Den här rekommendationen gäller för organisationer med ett relaterat efterlevnadskrav.	Granska, neka, inaktiverad	2.0.1

0305.09q1Organizational.12-09.q 09.07 Mediehantering

ID: 0305.09q1Organizational.12-09.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

0306.09q1Organizational.3-09.q 09.07 Mediehantering

ID: 0306.09q1Organizational.3-09.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera beslut om informationsdelning	CMA_0028 – Automatisera beslut om informationsdelning	Manuell, inaktiverad	1.1.0
Se till att behöriga användare skyddar angivna autentiserare	CMA_C1339 – Se till att behöriga användare skyddar angivna autentiserare	Manuell, inaktiverad	1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare	CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare	Manuell, inaktiverad	1.1.0
Underlätta informationsdelning	CMA_0284 – Underlätta informationsdelning	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0

0307.09q2Organizational.12-09.q 09.07 Mediehantering

ID: 0307.09q2Organizational.12-09.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0

0308.09q3Organizational.1-09.q 09.07 Mediehantering

ID: 0308.09q3Organizational.1-09.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

0314.09q3Organizational.2-09.q 09.07 Mediehantering

ID: 0314.09q3Organizational.2-09.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

04 Säkerhet för mobila enheter

0401.01x1System.124579-01.x 01.07 Mobil databehandling och distansarbete

ID: 0401.01x1System.124579-01.x Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker	CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker	Manuell, inaktiverad	1.1.0
Definiera godtagbara och oacceptabla tekniker för mobilkod	CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Upprätta användningsbegränsningar för teknik för mobil kod	CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling	CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0403.01x1System.8-01.x 01.07 Mobil databehandling och distansarbete

ID: 0403.01x1System.8-01.x Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobil databehandling och distansarbete

ID: 0405.01y1Organizational.12345678-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobil databehandling och distansarbete

ID: 0407.01y2Organizational.1-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobil databehandling och distansarbete

ID: 0408.01y3Organizational.12-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobil databehandling och distansarbete

ID: 0409.01y3Organizational.3-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobil databehandling och distansarbete

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobil databehandling och distansarbete

ID: 0415.01y1Organizational.10-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobil databehandling och distansarbete

ID: 0416.01y3Organizational.4-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobil databehandling och distansarbete

ID: 0417.01y3Organizational.5-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0

0425.01x1System.13-01.x 01.07 Mobil databehandling och distansarbete

ID: 0425.01x1System.13-01.x Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0

0426.01x2System.1-01.x 01.07 Mobil databehandling och distansarbete

ID: 0426.01x2System.1-01.x Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0427.01x2System.2-01.x 01.07 Mobil databehandling och distansarbete

ID: 0427.01x2System.2-01.x Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0428.01x2System.3-01.x 01.07 Mobil databehandling och distansarbete

ID: 0428.01x2System.3-01.x Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0

0429.01x1System.14-01.x 01.07 Mobil databehandling och distansarbete

ID: 0429.01x1System.14-01.x Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Definiera krav för mobila enheter	CMA_0122 – Definiera krav för mobila enheter	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

Externa parters åtkomst till organisationens information och system är inte tillåten förrän tillbörlig aktsamhet har utförts, lämpliga kontroller har implementerats och ett kontrakt/avtal som återspeglar säkerhetskraven undertecknas som bekräftar att de förstår och accepterar sina skyldigheter.

ID: 1401.05i1Organizational.1239 – 05.i Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0

Fjärråtkomstanslutningar mellan organisationen och externa parter krypteras.

ID: 1402.05i1Organizational.45 –05.i Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0

Tillträdet till externa parter är begränsat till det minimum som krävs och beviljas endast under den tid som krävs.

ID: 1403.05i1Organizational.67 – 05.i Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0

ID: 1418.05i1Organizational.8 – 05.i Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1

05 Trådlös säkerhet

0504.09m2Organizational.5-09.m 09.06 Nätverkssäkerhetshantering

ID: 0504.09m2Organizational.5-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0

0505.09m2Organizational.3-09.m 09.06 Nätverkssäkerhetshantering

ID: 0505.09m2Organizational.3-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Definiera krav för att hantera tillgångar	CMA_0125 – Definiera krav för hantering av tillgångar	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

06 Konfigurationshantering

0601.06g1Organizational.124-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0601.06g1Organizational.124-06.g Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

0602.06g1Organizational.3-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0602.06g1Organizational.3-06.g Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla konfigurationshanteringsplan	CMA_C1232 – Utveckla konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

0603.06g2Organizational.1-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0603.06g2Organizational.1-06.g Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

0604.06g2Organizational.2-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0604.06g2Organizational.2-06.g Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Analysera data som erhållits från kontinuerlig övervakning	CMA_C1169 – Analysera data från kontinuerlig övervakning	Manuell, inaktiverad	1.1.0
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Anställa oberoende bedömare för kontinuerlig övervakning	CMA_C1168 – Anställa oberoende bedömare för kontinuerlig övervakning	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

0605.10h1System.12-10.h 10.04 Säkerhet för systemfiler

ID: 0605.10h1System.12-10.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Granska och omvärdera privilegier	CMA_C1207 – Granska och omvärdera privilegier	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – granskning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Säkerhetsalternativ – granskning" för att tvinga granskningsprincipunderkategori och stänga om det inte går att logga säkerhetsgranskningar. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – kontohantering"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – Kontohantering" för granskning av program, säkerhet och hantering av användargrupper och andra hanteringshändelser. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0613.06h1Organizational.12-06.h 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0613.06h1Organizational.12-06.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

0614.06h2Organizational.12-06.h 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0614.06h2Organizational.12-06.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0

0615.06h2Organizational.3-06.h 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 0615.06h2Organizational.3-06.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

0618.09b1System.1-09.b 09.01 Dokumenterade driftprocedurer

ID: 0618.09b1System.1-09.b Ägarskap: Delat

0626.10h1System.3-10.h 10.04 Säkerhet för systemfiler

ID: 0626.10h1System.3-10.h Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

0627.10h1System.45-10.h 10.04 Säkerhet för systemfiler

ID: 0627.10h1System.45-10.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder	CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Tillåt inte att informationssystem medföljer enskilda personer	CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer	Manuell, inaktiverad	1.1.0
Behåll tidigare versioner av baslinjekonfigurationer	CMA_C1181 – Behåll tidigare versioner av baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

0628.10h1System.6-10.h 10.04 Säkerhet för systemfiler

ID: 0628.10h1System.6-10.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

0635.10k1Organizational.12-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0635.10k1Organizational.12-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0636.10k2Organizational.1-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0636.10k2Organizational.1-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa skydd för konfigurationsplan	CMA_C1233 – Skapa skydd för konfigurationsplan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Utveckla identifieringsplan för konfigurationsobjekt	CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt	Manuell, inaktiverad	1.1.0
Utveckla konfigurationshanteringsplan	CMA_C1232 – Utveckla konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0637.10k2Organizational.2-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0637.10k2Organizational.2-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa skydd för konfigurationsplan	CMA_C1233 – Skapa skydd för konfigurationsplan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Utveckla identifieringsplan för konfigurationsobjekt	CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt	Manuell, inaktiverad	1.1.0
Utveckla konfigurationshanteringsplan	CMA_C1232 – Utveckla konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0638.10k2Organizational.34569-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Automatisera processen för att dokumentera implementerade ändringar	CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar	Manuell, inaktiverad	1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats	CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats	Manuell, inaktiverad	1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar	CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar	Manuell, inaktiverad	1.1.0
Automatisera föreslagna dokumenterade ändringar	CMA_C1191 – Automatisera föreslagna dokumenterade ändringar	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0639.10k2Organizational.78-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0639.10k2Organizational.78-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0640.10k2Organizational.1012-10.k Ägarskap: Delat

0641.10k2Organizational.11-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0641.10k2Organizational.11-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0642.10k3Organizational.12-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0642.10k3Organizational.12-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0643.10k3Organizational.3-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0643.10k3Organizational.3-10.k Ägarskap: Delat

0644.10k3Organizational.4-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0644.10k3Organizational.4-10.k Ägarskap: Delat

0662.09sCSPOrganizational.2-09.s 09.08 Utbyte av information

ID: 0662.09sCSPOrganizational.2-09.s Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar ska ha klientcertifikat (inkommande klientcertifikat) aktiverade	Med klientcertifikat kan appen begära ett certifikat för inkommande begäranden. Endast klienter som har ett giltigt certifikat kan nå appen. Den här principen gäller för appar med Http-versionen inställd på 1.1.	AuditIfNotExists, inaktiverad	1.0.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0

0663.10h1System.7-10.h 10.04 Säkerhet för systemfiler

ID: 0663.10h1System.7-10.h Ägarskap: Delat

0669.10hCSPSystem.1-10.h 10.04 Säkerhet för systemfiler

ID: 0669.10hCSPSystem.1-10.h Ägarskap: Delat

0670.10hCSPSystem.2-10.h 10.04 Säkerhet för systemfiler

ID: 0670.10hCSPSystem.2-10.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

0671.10k1System.1-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0671.10k1System.1-10.k Ägarskap: Delat

0672.10k3System.5-10.k 10.05 Säkerhet i utveckling och supportprocesser

ID: 0672.10k3System.5-10.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Förhindra binär/dator-körbar kod	CMA_C1717 – Förhindra binär/dator-körbar kod	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

068.06g2Organizational.34-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 068.06g2Organizational.34-06.g Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Anställa oberoende bedömare för kontinuerlig övervakning	CMA_C1168 – Anställa oberoende bedömare för kontinuerlig övervakning	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0

069.06g2Organizational.56-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad

ID: 069.06g2Organizational.56-06.g Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

07 Sårbarhetshantering

0701.07a1Organizational.12-07.a 07.01 Ansvar för tillgångar

ID: 0701.07a1Organizational.12-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

0702.07a1Organizational.3-07.a 07.01 Ansvar för tillgångar

ID: 0702.07a1Organizational.3-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0

0703.07a2Organizational.1-07.a 07.01 Ansvar för tillgångar

ID: 0703.07a2Organizational.1-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

0704.07a3Organizational.12-07.a 07.01 Ansvar för tillgångar

ID: 0704.07a3Organizational.12-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

0705.07a3Organizational.3-07.a 07.01 Ansvar för tillgångar

ID: 0705.07a3Organizational.3-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0

0706.10b1System.12-10.b 10.02 Korrekt bearbetning i program

ID: 0706.10b1System.12-10.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Utföra verifiering av informationsindata	CMA_C1723 – Utföra verifiering av informationsindata	Manuell, inaktiverad	1.1.0

0708.10b2System.2-10.b 10.02 Korrekt bearbetning i program

ID: 0708.10b2System.2-10.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

0709.10m1Organizational.1-10.m 10.06 Teknisk sårbarhetshantering

ID: 0709.10m1Organizational.1-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Sårbarheter i containersäkerhetskonfigurationer bör åtgärdas	Granska säkerhetsrisker i säkerhetskonfigurationen på datorer med Docker installerat och visa som rekommendationer i Azure Security Center.	AuditIfNotExists, inaktiverad	3.0.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina VM-skalningsuppsättningar bör åtgärdas	Granska operativsystemets sårbarheter på dina VM-skalningsuppsättningar för att skydda dem mot attacker.	AuditIfNotExists, inaktiverad	3.0.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance	Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen.	AuditIfNotExists, inaktiverad	1.0.1
Sårbarhetsbedömning bör aktiveras på dina SQL-servrar	Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen.	AuditIfNotExists, inaktiverad	3.0.0
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – Microsoft Network Server"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin Säkerhetsalternativ – Microsoft Network Server för att inaktivera SMB v1-servern. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0710.10m2Organizational.1-10.m 10.06 Teknisk sårbarhetshantering

ID: 0710.10m2Organizational.1-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance	Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen.	AuditIfNotExists, inaktiverad	1.0.1

0711.10m2Organizational.23-10.m 10.06 Teknisk sårbarhetshantering

ID: 0711.10m2Organizational.23-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0

0712.10m2Organizational.4-10.m 10.06 Teknisk sårbarhetshantering

ID: 0712.10m2Organizational.4-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0

0713.10m2Organizational.5-10.m 10.06 Teknisk sårbarhetshantering

ID: 0713.10m2Organizational.5-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera reparation av fel	CMA_0027 – Automatisera felreparation	Manuell, inaktiverad	1.1.0
Upprätta riktmärken för felreparation	CMA_C1675 – Upprätta riktmärken för felreparation	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Mäta tiden mellan felidentifiering och felreparation	CMA_C1674 – Mäta tiden mellan felidentifiering och felreparation	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

0714.10m2Organizational.7-10.m 10.06 Teknisk sårbarhetshantering

ID: 0714.10m2Organizational.7-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning	CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska exploateringsskyddshändelser	CMA_0472 – Granska händelser för exploateringsskydd	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina VM-skalningsuppsättningar bör åtgärdas	Granska operativsystemets sårbarheter på dina VM-skalningsuppsättningar för att skydda dem mot attacker.	AuditIfNotExists, inaktiverad	3.0.0

0715.10m2Organizational.8-10.m 10.06 Teknisk sårbarhetshantering

ID: 0715.10m2Organizational.8-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Sårbarheter i containersäkerhetskonfigurationer bör åtgärdas	Granska säkerhetsrisker i säkerhetskonfigurationen på datorer med Docker installerat och visa som rekommendationer i Azure Security Center.	AuditIfNotExists, inaktiverad	3.0.0

0716.10m3Organizational.1-10.m 10.06 Teknisk sårbarhetshantering

ID: 0716.10m3Organizational.1-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0

0717.10m3Organizational.2-10.m 10.06 Teknisk sårbarhetshantering

ID: 0717.10m3Organizational.2-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina VM-skalningsuppsättningar bör åtgärdas	Granska operativsystemets sårbarheter på dina VM-skalningsuppsättningar för att skydda dem mot attacker.	AuditIfNotExists, inaktiverad	3.0.0

0718.10m3Organizational.34-10.m 10.06 Teknisk sårbarhetshantering

ID: 0718.10m3Organizational.34-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera reparation av fel	CMA_0027 – Automatisera felreparation	Manuell, inaktiverad	1.1.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

0719.10m3Organizational.5-10.m 10.06 Teknisk sårbarhetshantering

ID: 0719.10m3Organizational.5-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance	Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen.	AuditIfNotExists, inaktiverad	1.0.1

0720.07a1Organizational.4-07.a 07.01 Ansvar för tillgångar

ID: 0720.07a1Organizational.4-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

0722.07a1Organizational.67-07.a 07.01 Ansvar för tillgångar

ID: 0722.07a1Organizational.67-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kräv efterlevnad av immateriella rättigheter	CMA_0432 – Kräv efterlevnad av immateriella rättigheter	Manuell, inaktiverad	1.1.0
Begränsa användningen av öppen källkod programvara	CMA_C1237 – Begränsa användningen av öppen källkod programvara	Manuell, inaktiverad	1.1.0
Spåra användning av programvarulicenser	CMA_C1235 – Spåra programvarulicensanvändning	Manuell, inaktiverad	1.1.0

0723.07a1Organizational.8-07.a 07.01 Ansvar för tillgångar

ID: 0723.07a1Organizational.8-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0

0724.07a3Organizational.4-07.a 07.01 Ansvar för tillgångar

ID: 0724.07a3Organizational.4-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aktivera identifiering av nätverksenheter	CMA_0220 – Aktivera identifiering av nätverksenheter	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

0725.07a3Organizational.5-07.a 07.01 Ansvar för tillgångar

ID: 0725.07a3Organizational.5-07.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

0733.10b2System.4-10.b 10.02 Korrekt bearbetning i program

ID: 0733.10b2System.4-10.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra verifiering av informationsindata	CMA_C1723 – Utföra verifiering av informationsindata	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

0786.10m2Organizational.13-10.m 10.06 Teknisk sårbarhetshantering

ID: 0786.10m2Organizational.13-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0

0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management

ID: 0787.10m2Organizational.14-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera reparation av fel	CMA_0027 – Automatisera felreparation	Manuell, inaktiverad	1.1.0
Upprätta riktmärken för felreparation	CMA_C1675 – Upprätta riktmärken för felreparation	Manuell, inaktiverad	1.1.0
Införliva felreparation i konfigurationshantering	CMA_C1671 – Införliva felreparation i konfigurationshanteringen	Manuell, inaktiverad	1.1.0
Mäta tiden mellan felidentifiering och felreparation	CMA_C1674 – Mäta tiden mellan felidentifiering och felreparation	Manuell, inaktiverad	1.1.0

0788.10m3Organizational.20-10.m 10.06 Teknisk sårbarhetshantering

ID: 0788.10m3Organizational.20-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0

0790.10m3Organizational.22-10.m 10.06 Teknisk sårbarhetshantering

ID: 0790.10m3Organizational.22-10.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Observera och rapportera säkerhetsbrister	CMA_0384 – Observera och rapportera säkerhetsbrister	Manuell, inaktiverad	1.1.0
Utföra hotmodellering	CMA_0392 – Utföra hotmodellering	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska exploateringsskyddshändelser	CMA_0472 – Granska händelser för exploateringsskydd	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

0791.10b2Organizational.4-10.b 10.02 Korrekt bearbetning i program

ID: 0791.10b2Organizational.4-10.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

08 Nätverksskydd

0805.01m1Organizational.12-01.m 01.04 Nätverksåtkomstkontroll

ID: 0805.01m1Organizational.12-01.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0-preview
App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk	Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, inaktiverad	2.0.1
Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Event Hub ska använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla händelsehubbar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	AuditIfNotExists, inaktiverad	1.0.0
Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp	Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera.	avvisa	1.0.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	AuditIfNotExists, inaktiverad	1.0.0
Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Nätverksåtkomstkontroll

ID: 0806.01m2Organizational.12356-01.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0-preview
App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk	Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, inaktiverad	2.0.1
Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Event Hub ska använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla händelsehubbar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	AuditIfNotExists, inaktiverad	1.0.0
Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp	Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera.	avvisa	1.0.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Isolera SecurID-system, säkerhetsincidenthanteringssystem	CMA_C1636 – Isolera SecurID-system, säkerhetsincidenthanteringssystem	Manuell, inaktiverad	1.1.0
Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	AuditIfNotExists, inaktiverad	1.0.0
Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

0808.10b2System.3-10.b 10.02 Korrekt bearbetning i program

ID: 0808.10b2System.3-10.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Dirigera trafik via autentiserat proxynätverk	CMA_C1633 – Dirigera trafik via autentiserat proxynätverk	Manuell, inaktiverad	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Nätverksåtkomstkontroll

ID: 0809.01n2Organizational.1234-01.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer	Azure Security Center analyserar trafikmönstren för internetuppkopplade virtuella datorer och tillhandahåller regelrekommendationer för nätverkssäkerhetsgrupp som minskar den potentiella attackytan	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
App Service-appar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Funktionsappar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

0810.01n2Organizational.5-01.n 01.04 Nätverksåtkomstkontroll

ID: 0810.01n2Organizational.5-01.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer	Azure Security Center analyserar trafikmönstren för internetuppkopplade virtuella datorer och tillhandahåller regelrekommendationer för nätverkssäkerhetsgrupp som minskar den potentiella attackytan	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
App Service-appar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Funktionsappar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

08101.09m2Organizational.14-09.m 09.06 Nätverkssäkerhetshantering

ID: 08101.09m2Organizational.14-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Nätverkssäkerhetshantering

ID: 08102.09nCSPOrganizational.1-09.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

0811.01n2Organizational.6-01.n 01.04 Nätverksåtkomstkontroll

ID: 0811.01n2Organizational.6-01.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer	Azure Security Center analyserar trafikmönstren för internetuppkopplade virtuella datorer och tillhandahåller regelrekommendationer för nätverkssäkerhetsgrupp som minskar den potentiella attackytan	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
App Service-appar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Fastställa informationsskyddsbehov	CMA_C1750 – Fastställa informationsskyddsbehov	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Funktionsappar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

0812.01n2Organizational.8-01.n 01.04 Nätverksåtkomstkontroll

ID: 0812.01n2Organizational.8-01.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer	Azure Security Center analyserar trafikmönstren för internetuppkopplade virtuella datorer och tillhandahåller regelrekommendationer för nätverkssäkerhetsgrupp som minskar den potentiella attackytan	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
App Service-appar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Funktionsappar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Förhindra delade tunnlar för fjärrenheter	CMA_C1632 – Förhindra delade tunnlar för fjärrenheter	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

0814.01n1Organizational.12-01.n 01.04 Nätverksåtkomstkontroll

ID: 0814.01n1Organizational.12-01.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer	Azure Security Center analyserar trafikmönstren för internetuppkopplade virtuella datorer och tillhandahåller regelrekommendationer för nätverkssäkerhetsgrupp som minskar den potentiella attackytan	AuditIfNotExists, inaktiverad	3.0.0
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
App Service-appar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Funktionsappar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper	Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc	AuditIfNotExists, inaktiverad	3.0.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp	Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät.	AuditIfNotExists, inaktiverad	3.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk	Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts.	Granska, neka, inaktiverad	1.0.0

0815.01o2Organizational.123-01.o 01.04 Nätverksåtkomstkontroll

ID: 0815.01o2Organizational.123-01.o Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Dirigera trafik via autentiserat proxynätverk	CMA_C1633 – Dirigera trafik via autentiserat proxynätverk	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

0816.01w1System.1-01.w 01.06 Program- och informationsåtkomstkontroll

ID: 0816.01w1System.1-01.w Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Distribuera dokumentation om informationssystem	CMA_C1584 – Distribuera dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Dokumentera kunddefinierade åtgärder	CMA_C1582 – Dokumentera kunddefinierade åtgärder	Manuell, inaktiverad	1.1.0
Hämta administratörsdokumentation	CMA_C1580 – Hämta administratörsdokumentation	Manuell, inaktiverad	1.1.0
Hämta dokumentation om användarsäkerhetsfunktionen	CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen	Manuell, inaktiverad	1.1.0
Skydda administratörs- och användardokumentation	CMA_C1583 – Skydda administratörs- och användardokumentation	Manuell, inaktiverad	1.1.0

0817.01w2System.123-01.w 01.06 Program- och informationsåtkomstkontroll

ID: 0817.01w2System.123-01.w Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Se till att systemet kan isolera resurser dynamiskt	CMA_C1638 – Se till att systemet kan isolera resurser dynamiskt	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Isolera SecurID-system, säkerhetsincidenthanteringssystem	CMA_C1636 – Isolera SecurID-system, säkerhetsincidenthanteringssystem	Manuell, inaktiverad	1.1.0
Underhålla separata körningsdomäner för processer som körs	CMA_C1665 – Underhålla separata körningsdomäner för processer som körs	Manuell, inaktiverad	1.1.0
Separata funktioner för hantering av användar- och informationssystem	CMA_0493 – Separata funktioner för hantering av användar- och informationssystem	Manuell, inaktiverad	1.1.0
Använda dedikerade datorer för administrativa uppgifter	CMA_0527 – Använda dedikerade datorer för administrativa uppgifter	Manuell, inaktiverad	1.1.0

0818.01w3System.12-01.w 01.06 Program- och informationsåtkomstkontroll

ID: 0818.01w3System.12-01.w Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Styra allokeringen av resurser	CMA_0293 – Styra resursallokeringen	Manuell, inaktiverad	1.1.0
Underhålla separata körningsdomäner för processer som körs	CMA_C1665 – Underhålla separata körningsdomäner för processer som körs	Manuell, inaktiverad	1.1.0
Hantera tillgänglighet och kapacitet	CMA_0356 – Hantera tillgänglighet och kapacitet	Manuell, inaktiverad	1.1.0
Skydda engagemang från ledningen	CMA_0489 – Säkert engagemang från ledningen	Manuell, inaktiverad	1.1.0

0819.09m1Organizational.23-09.m 09.06 Nätverkssäkerhetshantering

ID: 0819.09m1Organizational.23-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

0821.09m2Organizational.2-09.m 09.06 Nätverkssäkerhetshantering

ID: 0821.09m2Organizational.2-09.m Ägarskap: Delat

0822.09m2Organizational.4-09.m 09.06 Nätverkssäkerhetshantering

ID: 0822.09m2Organizational.4-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Dirigera trafik via autentiserat proxynätverk	CMA_C1633 – Dirigera trafik via autentiserat proxynätverk	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

0824.09m3Organizational.1-09.m 09.06 Nätverkssäkerhetshantering

ID: 0824.09m3Organizational.1-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

0825.09m3Organizational.23-09.m 09.06 Nätverkssäkerhetshantering

ID: 0825.09m3Organizational.23-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Ange övervakningsinformation efter behov	CMA_C1689 – Ange övervakningsinformation efter behov	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

0826.09m3Organizational.45-09.m 09.06 Nätverkssäkerhetshantering

ID: 0826.09m3Organizational.45-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

0828.09m3Organizational.8-09.m 09.06 Nätverkssäkerhetshantering

ID: 0828.09m3Organizational.8-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska ändringar för eventuella obehöriga ändringar	CMA_C1204 – Granska ändringar för obehöriga ändringar	Manuell, inaktiverad	1.1.0

0829.09m3Organizational.911-09.m 09.06 Nätverkssäkerhetshantering

ID: 0829.09m3Organizational.911-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Nätverkssäkerhetshantering

ID: 0830.09m3Organizational.1012-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

0832.09m3Organizational.14-09.m 09.06 Nätverkssäkerhetshantering

ID: 0832.09m3Organizational.14-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

0835.09n1Organizational.1-09.n 09.06 Nätverkssäkerhetshantering

ID: 0835.09n1Organizational.1-09.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Nätverkssäkerhetshantering

ID: 0836.09.n2Organizational.1-09.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Nätverkssäkerhetshantering

ID: 0837.09.n2Organizational.2-09.n Ägarskap: Delat

0850.01o1Organizational.12-01.o 01.04 Nätverksåtkomstkontroll

ID: 0850.01o1Organizational.12-01.o Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dirigera trafik via autentiserat proxynätverk	CMA_C1633 – Dirigera trafik via autentiserat proxynätverk	Manuell, inaktiverad	1.1.0

0858.09m1Organizational.4-09.m 09.06 Nätverkssäkerhetshantering

ID: 0858.09m1Organizational.4-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn	Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.	AuditIfNotExists, inaktiverad	3.0.0
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Windows-brandväggsegenskaper"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Windows-brandväggsegenskaper" för brandväggstillstånd, anslutningar, regelhantering och meddelanden. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0859.09m1Organizational.78-09.m 09.06 Nätverkssäkerhetshantering

ID: 0859.09m1Organizational.78-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer	Azure Security Center analyserar trafikmönstren för internetuppkopplade virtuella datorer och tillhandahåller regelrekommendationer för nätverkssäkerhetsgrupp som minskar den potentiella attackytan	AuditIfNotExists, inaktiverad	3.0.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

0860.09m1Organizational.9-09.m 09.06 Nätverkssäkerhetshantering

ID: 0860.09m1Organizational.9-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Distribuera diagnostik Inställningar för nätverkssäkerhetsgrupper	Den här principen distribuerar automatiskt diagnostikinställningar till nätverkssäkerhetsgrupper. Ett lagringskonto med namnet {storagePrefixParameter}{NSGLocation} skapas automatiskt.	deployIfNotExists	2.0.1
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0

0861.09m2Organizational.67-09.m 09.06 Nätverkssäkerhetshantering

ID: 0861.09m2Organizational.67-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk	Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, inaktiverad	2.0.1
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – nätverksåtkomst"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Säkerhetsalternativ – nätverksåtkomst" för att inkludera åtkomst för anonyma användare, lokala konton och fjärråtkomst till registret. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

0862.09m2Organizational.8-09.m 09.06 Nätverkssäkerhetshantering

ID: 0862.09m2Organizational.8-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	AuditIfNotExists, inaktiverad	1.0.0

0863.09m2Organizational.910-09.m 09.06 Nätverkssäkerhetshantering

ID: 0863.09m2Organizational.910-09.m Ägarskap: Delat

0864.09m2Organizational.12-09.m 09.06 Nätverkssäkerhetshantering

ID: 0864.09m2Organizational.12-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Upprätta begränsningar för voip-användning	CMA_0280 – Upprätta begränsningar för voip-användning	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

0865.09m2Organizational.13-09.m 09.06 Nätverkssäkerhetshantering

ID: 0865.09m2Organizational.13-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0
Använda begränsningar för externa systemanslutningar	CMA_C1155 – Använda begränsningar för externa systemanslutningar	Manuell, inaktiverad	1.1.0
Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Nätverkssäkerhetshantering

ID: 0866.09m3Organizational.1516-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Lagringskonton bör begränsa nätverksåtkomsten	Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet	Granska, neka, inaktiverad	1.1.1

0868.09m3Organizational.18-09.m 09.06 Nätverkssäkerhetshantering

ID: 0868.09m3Organizational.18-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0-preview
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

0869.09m3Organizational.19-09.m 09.06 Nätverkssäkerhetshantering

ID: 0869.09m3Organizational.19-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0-preview
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Skapa skydd för konfigurationsplan	CMA_C1233 – Skapa skydd för konfigurationsplan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Utveckla identifieringsplan för konfigurationsobjekt	CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt	Manuell, inaktiverad	1.1.0
Utveckla konfigurationshanteringsplan	CMA_C1232 – Utveckla konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0

0870.09m3Organizational.20-09.m 09.06 Nätverkssäkerhetshantering

ID: 0870.09m3Organizational.20-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0-preview
Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Dirigera trafik via autentiserat proxynätverk	CMA_C1633 – Dirigera trafik via autentiserat proxynätverk	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

0871.09m3Organizational.22-09.m 09.06 Nätverkssäkerhetshantering

ID: 0871.09m3Organizational.22-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0-preview
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0

0885.09n2Organizational.3-09.n 09.06 Nätverkssäkerhetshantering

ID: 0885.09n2Organizational.3-09.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

0886.09n2Organizational.4-09.n 09.06 Nätverkssäkerhetshantering

ID: 0886.09n2Organizational.4-09.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda begränsningar för externa systemanslutningar	CMA_C1155 – Använda begränsningar för externa systemanslutningar	Manuell, inaktiverad	1.1.0
Network Watcher ska vara aktiverat	Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region.	AuditIfNotExists, inaktiverad	3.0.0

0887.09n2Organizational.5-09.n 09.06 Nätverkssäkerhetshantering

ID: 0887.09n2Organizational.5-09.n Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
[Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer	Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot.	AuditIfNotExists, inaktiverad	1.0.2-förhandsversion
Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

0888.09n2Organizational.6-09.n 09.06 Nätverkssäkerhetshantering

ID: 0888.09n2Organizational.6-09.n Ägarskap: Delat

0894.01m2Organizational.7-01.m 01.04 Nätverksåtkomstkontroll

ID: 0894.01m2Organizational.7-01.m Ägarskap: Delat

Säkerhetskopiering

Arbetsstyrkans medlemmars roller och ansvarsområden i processen för datasäkerhetskopiering identifieras och förmedlas till personalen. I synnerhet måste BYOD-användare (Bring Your Own Device) utföra säkerhetskopior av organisations- och/eller klientdata på sina enheter.

ID: 1699.09l1Organizational.10 – 09.l Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Backup ska vara aktiverat för virtuella datorer	Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure.	AuditIfNotExists, inaktiverad	3.0.0

Nätverkskontroller

Trådlösa åtkomstpunkter placeras i säkra områden och stängs av när de inte används (t.ex. nätter, helger).

ID: 0867.09m3Organizational.17–09.m Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk	Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk.	Granskning, inaktiverad	1.0.0

Onlinetransaktioner

Organisationen kräver att kryptering används mellan och användningen av elektroniska signaturer av var och en av de parter som är inblandade i transaktionen.

ID: 0946.09y2Organizational.14 – 09.y Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0

09 Överföringsskydd

0901.09s1Organizational.1-09.s 09.08 Utbyte av information

ID: 0901.09s1Organizational.1-09.s Ownership: Shared

0902.09s2Organizational.13-09.s 09.08 Utbyte av information

ID: 0902.09s2Organizational.13-09.s Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst till privilegierade kommandon	CMA_C1064 – Auktorisera fjärråtkomst till privilegierade kommandon	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Upprätta villkor för åtkomst till resurser	CMA_C1076 – Upprätta villkor för åtkomst till resurser	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0
Funktionsappar bör inte ha CORS konfigurerat för att tillåta att alla resurser får åtkomst till dina appar	Cors (Cross-Origin Resource Sharing) bör inte tillåta att alla domäner får åtkomst till funktionsappen. Tillåt endast att nödvändiga domäner interagerar med funktionsappen.	AuditIfNotExists, inaktiverad	2.0.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Ge möjlighet att koppla från eller inaktivera fjärråtkomst	CMA_C1066 – Ge möjlighet att koppla från eller inaktivera fjärråtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

0903.10f1Organizational.1-10.f 10.03 Kryptografiska kontroller

ID: 0903.10f1Organizational.1-10.f Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

0904.10f2Organizational.1-10.f 10.03 Kryptografiska kontroller

ID: 0904.10f2Organizational.1-10.f Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Autentisera till kryptografisk modul	CMA_0021 – Autentisera till kryptografisk modul	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

0912.09s1Organizational.4-09.s 09.08 Utbyte av information

ID: 0912.09s1Organizational.4-09.s Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar bör ha fjärrfelsökning inaktiverat	Fjärrfelsökning kräver att inkommande portar öppnas i en App Service-app. Fjärrfelsökning ska stängas av.	AuditIfNotExists, inaktiverad	2.0.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

0913.09s1Organizational.5-09.s 09.08 Utbyte av information

ID: 0913.09s1Organizational.5-09.s Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Funktionsappar bör ha fjärrfelsökning inaktiverat	Fjärrfelsökning kräver att inkommande portar öppnas i funktionsappar. Fjärrfelsökning ska stängas av.	AuditIfNotExists, inaktiverad	2.0.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

0914.09s1Organizational.6-09.s 09.08 Utbyte av information

ID: 0914.09s1Organizational.6-09.s Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0

0915.09s2Organizational.2-09.s 09.08 Utbyte av information

ID: 0915.09s2Organizational.2-09.s Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar ska ha klientcertifikat (inkommande klientcertifikat) aktiverade	Med klientcertifikat kan appen begära ett certifikat för inkommande begäranden. Endast klienter som har ett giltigt certifikat kan nå appen. Den här principen gäller för appar med Http-versionen inställd på 1.1.	AuditIfNotExists, inaktiverad	1.0.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Upprätta villkor för åtkomst till resurser	CMA_C1076 – Upprätta villkor för åtkomst till resurser	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0

0916.09s2Organizational.4-09.s 09.08 Utbyte av information

ID: 0916.09s2Organizational.4-09.s Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
App Service-appar bör inte ha CORS konfigurerat för att tillåta varje resurs att komma åt dina appar	Resursdelning för korsande ursprung (CORS) bör inte tillåta att alla domäner får åtkomst till din app. Tillåt endast att nödvändiga domäner interagerar med din app.	AuditIfNotExists, inaktiverad	2.0.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling	CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling	Manuell, inaktiverad	1.1.1
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling	CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

0926.09v1Organizational.2-09.v 09.08 Utbyte av information

ID: 0926.09v1Organizational.2-09.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0

0927.09v1Organizational.3-09.v 09.08 Utbyte av information

ID: 0927.09v1Organizational.3-09.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

0928.09v1Organizational.45-09.v 09.08 Utbyte av information

ID: 0928.09v1Organizational.45-09.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

0929.09v1Organizational.6-09.v 09.08 Utbyte av information

ID: 0929.09v1Organizational.6-09.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Implementera ett feltolerant namn/adresstjänst	CMA_0305 – Implementera en feltolerant namn/adresstjänst	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster	CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster	Manuell, inaktiverad	1.1.0

0943.09y1Organizational.1-09.y 09.09 Electronic Commerce Services

ID: 0943.09y1Organizational.1-09.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Dokumentprocess för att säkerställa integriteten för PII	CMA_C1827 – Dokumentprocess för att säkerställa integriteten i PII	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0

0944.09y1Organizational.2-09.y 09.09 Electronic Commerce Services

ID: 0944.09y1Organizational.2-09.y Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0

0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services

ID: 0945.09y1Organizational.3-09.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer som inte innehåller de angivna certifikaten i betrodd rot	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om datorns betrodda rotcertifikatarkiv (Cert:\LocalMachine\Root) inte innehåller ett eller flera av de certifikat som anges av principparametern.	auditIfNotExists	3.0.0
Autentisera till kryptografisk modul	CMA_0021 – Autentisera till kryptografisk modul	Manuell, inaktiverad	1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services

ID: 0947.09y2Organizational.2-09.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter	CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0
Begränsa platsen för informationsbearbetning, lagring och tjänster	CMA_C1593 – Begränsa platsen för informationsbearbetning, lagring och tjänster	Manuell, inaktiverad	1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	Manuell, inaktiverad	1.1.0

0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services

ID: 0948.09y2Organizational.3-09.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Distribuera autentiserare	CMA_0184 – Distribuera autentisering	Manuell, inaktiverad	1.1.0
Framtvinga slumpmässiga unika sessionsidentifierare	CMA_0247 – Framtvinga slumpmässiga unika sessionsidentifierare	Manuell, inaktiverad	1.1.0
Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar	Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services

ID: 0949.09y2Organizational.5-09.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
App Service-appar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Funktionsappar bör använda den senaste TLS-versionen	Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen.	AuditIfNotExists, inaktiverad	2.0.1
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	Manuell, inaktiverad	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Utbyte av information

ID: 0960.09sCSPOrganizational.1-09.s Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Funktionsappar bör inte ha CORS konfigurerat för att tillåta att alla resurser får åtkomst till dina appar	Cors (Cross-Origin Resource Sharing) bör inte tillåta att alla domäner får åtkomst till funktionsappen. Tillåt endast att nödvändiga domäner interagerar med funktionsappen.	AuditIfNotExists, inaktiverad	2.0.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0

099.09m2Organizational.11-09.m 09.06 Nätverkssäkerhetshantering

ID: 099.09m2Organizational.11-09.m Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

Kontroll av operativ programvara

Program och operativsystem testas för användbarhet, säkerhet och påverkan före produktion.

ID: 0606.10h2System.1 – 10.h Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Sårbarheter i containersäkerhetskonfigurationer bör åtgärdas	Granska säkerhetsrisker i säkerhetskonfigurationen på datorer med Docker installerat och visa som rekommendationer i Azure Security Center.	AuditIfNotExists, inaktiverad	3.0.0

Organisationen använder sitt konfigurationskontrollprogram för att upprätthålla kontrollen över all implementerad programvara och dess systemdokumentation och arkivera tidigare versioner av implementerad programvara och tillhörande systemdokumentation.

ID: 0607.10h2System.23 – 10.h Ägarskap: Kund

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer	Aktivera programkontroller för att definiera listan över kända och säkra program som körs på dina datorer och varna dig när andra program körs. Detta hjälper dig att skydda dina datorer mot skadlig kod. För att förenkla processen med att konfigurera och underhålla dina regler använder Security Center maskininlärning för att analysera de program som körs på varje dator och föreslå listan över kända och säkra program.	AuditIfNotExists, inaktiverad	3.0.0
Säkerhetsrisker i säkerhetskonfigurationen på dina VM-skalningsuppsättningar bör åtgärdas	Granska operativsystemets sårbarheter på dina VM-skalningsuppsättningar för att skydda dem mot attacker.	AuditIfNotExists, inaktiverad	3.0.0

10 Lösenordshantering

1002.01d1System.1-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1002.01d1System.1-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dölj feedbackinformation under autentiseringsprocessen	CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

1003.01d1System.3-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1003.01d1System.3-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1004.01d1System.8913-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1004.01d1System.8913-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1005.01d1System.1011-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1005.01d1System.1011-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Autentisera till kryptografisk modul	CMA_0021 – Autentisera till kryptografisk modul	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0

1006.01d2System.1-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1006.01d2System.1-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera att det inte finns några okrypterade statiska autentiserare	CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare	Manuell, inaktiverad	1.1.0
Generera felmeddelanden	CMA_C1724 – Generera felmeddelanden	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Dölj feedbackinformation under autentiseringsprocessen	CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen	Manuell, inaktiverad	1.1.0

1007.01d2System.2-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1007.01d2System.2-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0

1008.01d2System.3-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1008.01d2System.3-01.d Ägarskap: Delad

1009.01d2System.4-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1009.01d2System.4-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0

1014.01d1System.12-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1014.01d1System.12-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1015.01d1System.14-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1015.01d1System.14-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1022.01d1System.15-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1022.01d1System.15-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0

1031.01d1System.34510-01.d 01.02 Auktoriserad åtkomst till informationssystem

ID: 1031.01d1System.34510-01.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0

11 Åtkomstkontroll

1106.01b1System.1-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1106.01b1System.1-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1107.01b1System.2-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1107.01b1System.2-01.b Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1108.01b1System.3-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1108.01b1System.3-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0

1109.01b1System.479-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1109.01b1System.479-01.b Ägarskap: Delat

1110.01b1System.5-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1110.01b1System.5-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och framtvinga villkor för delade konton och gruppkonton	CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

11109.01q1Organizational.57-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 11109.01q1Organizational.57-01.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Tilldela systemidentifierare	CMA_0018 – Tilldela systemidentifierare	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera status för enskilda användare	CMA_C1316 – Identifiera status för enskilda användare	Manuell, inaktiverad	1.1.0
Förhindra återanvändning av identifierare för den definierade tidsperioden	CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

1111.01b2System.1-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1111.01b2System.1-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och framtvinga villkor för delade konton och gruppkonton	CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0

11111.01q2System.4-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 11111.01q2System.4-01.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Upprätta procedurer för inledande autentiseringsdistribution	CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

11112.01q2Organizational.67-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 11112.01q2Organizational.67-01.q Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

1112.01b2System.2-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1112.01b2System.2-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tilldela en auktoriserande tjänsteman (AO)	CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO)	Manuell, inaktiverad	1.1.0
Distribuera autentiserare	CMA_0184 – Distribuera autentisering	Manuell, inaktiverad	1.1.0
Se till att resurserna är auktoriserade	CMA_C1159 – Se till att resurserna är auktoriserade	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsauktoriseringen	CMA_C1160 – Uppdatera säkerhetsauktoriseringen	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

11126.01t1Organizational.12-01.t 01.05 Åtkomstkontroll för operativsystem

ID: 11126.01t1Organizational.12-01.t Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Autentisera om eller avsluta en användarsession	CMA_0421 – Autentisera om eller avsluta en användarsession	Manuell, inaktiverad	1.1.0

1114.01h1Organizational.123-01.h 01.03 Användaransvar

ID: 1114.01h1Organizational.123-01.h Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och framtvinga gränsen för samtidiga sessioner	CMA_C1050 – Definiera och framtvinga gränsen för samtidiga sessioner	Manuell, inaktiverad	1.1.0
Avsluta användarsession automatiskt	CMA_C1054 – Avsluta användarsessionen automatiskt	Manuell, inaktiverad	1.1.0

11154.02i1Organizational.5-02.i 02.04 Uppsägning eller anställningsändring

ID: 11154.02i1Organizational.5-02.i Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Initiera överförings- eller omtilldelningsåtgärder	CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder	Manuell, inaktiverad	1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring	CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Omvärdera åtkomst vid personalöverföring	CMA_0424 – Omvärdera åtkomst vid personalöverföring	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

11155.02i2Organizational.2-02.i 02.04 Uppsägning eller anställningsändring

ID: 11155.02i2Organizational.2-02.i Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

1116.01j1Organizational.145-01.j 01.04 Nätverksåtkomstkontroll

ID: 1116.01j1Organizational.145-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1118.01j2Organizational.124-01.j 01.04 Nätverksåtkomstkontroll

ID: 1118.01j2Organizational.124-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

11180.01c3System.6-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 11180.01c3System.6-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0

1119.01j2Organizational.3-01.j 01.04 Nätverksåtkomstkontroll

ID: 1119.01j2Organizational.3-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aktivera identifiering av nätverksenheter	CMA_0220 – Aktivera identifiering av nätverksenheter	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0

11190.01t1Organizational.3-01.t 01.05 Åtkomstkontroll för operativsystem

ID: 11190.01t1Organizational.3-01.t Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0

1120.09ab3System.9-09.ab 09.10 Övervakning

ID: 1120.09ab3System.9-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Monitor bör samla in aktivitetsloggar från alla regioner	Den här principen granskar Azure Monitor-loggprofilen som inte exporterar aktiviteter från alla Azure-regioner som stöds, inklusive globala.	AuditIfNotExists, inaktiverad	2.0.0

1121.01j3Organizational.2-01.j 01.04 Nätverksåtkomstkontroll

ID: 1121.01j3Organizational.2-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

11219.01b1Organizational.10-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 11219.01b1Organizational.10-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1122.01q1System.1-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 1122.01q1System.1-01.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part	CMA_C1348 – Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part	Manuell, inaktiverad	1.1.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Anpassa dig till FICAM-utfärdade profiler	CMA_C1350 – Anpassa sig till FICAM-utfärdade profiler	Manuell, inaktiverad	1.1.0
Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part	CMA_C1349 – Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

11220.01b1System.10-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 11220.01b1System.10-01.b Ägarskap: Delat

1123.01q1System.2-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 1123.01q1System.2-01.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer som har extra konton i gruppen Administratörer	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer innehåller medlemmar som inte visas i principparametern.	auditIfNotExists	2.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0

1124.01q1System.34-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 1124.01q1System.34-01.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och framtvinga villkor för delade konton och gruppkonton	CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0

1125.01q2System.1-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 1125.01q2System.1-01.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Granska Windows-datorer som har de angivna medlemmarna i gruppen Administratörer	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer innehåller en eller flera av de medlemmar som anges i principparametern.	auditIfNotExists	2.0.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

1127.01q2System.3-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 1127.01q2System.3-01.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer som saknar någon av de angivna medlemmarna i gruppen Administratörer	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer inte innehåller en eller flera medlemmar som anges i principparametern.	auditIfNotExists	2.0.0
Distribuera autentiserare	CMA_0184 – Distribuera autentisering	Manuell, inaktiverad	1.1.0

1128.01q2System.5-01.q 01.05 Åtkomstkontroll för operativsystem

ID: 1128.01q2System.5-01.q Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

1129.01v1System.12-01.v 01.06 Program- och informationsåtkomstkontroll

ID: 1129.01v1System.12-01.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

1130.01v2System.1-01.v 01.06 Program- och informationsåtkomstkontroll

ID: 1130.01v2System.1-01.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tilldela kontoansvariga	CMA_0015 – Tilldela kontoansvariga	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0

1131.01v2System.2-01.v 01.06 Program- och informationsåtkomstkontroll

ID: 1131.01v2System.2-01.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0

1132.01v2System.3-01.v 01.06 Program- och informationsåtkomstkontroll

ID: 1132.01v2System.3-01.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0

1133.01v2System.4-01.v 01.06 Program- och informationsåtkomstkontroll

ID: 1133.01v2System.4-01.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Identifiera åtgärder som tillåts utan autentisering	CMA_0295 – Identifiera åtgärder som tillåts utan autentisering	Manuell, inaktiverad	1.1.0

1134.01v3System.1-01.v 01.06 Program- och informationsåtkomstkontroll

ID: 1134.01v3System.1-01.v Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Uppsägning eller anställningsändring

ID: 1135.02i1Organizational.1234-02.i Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Initiera överförings- eller omtilldelningsåtgärder	CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder	Manuell, inaktiverad	1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring	CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Omvärdera åtkomst vid personalöverföring	CMA_0424 – Omvärdera åtkomst vid personalöverföring	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0

1136.02i2Organizational.1-02.i 02.04 Uppsägning eller ändring av anställning

ID: 1136.02i2Organizational.1-02.i Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomför exit-intervju vid uppsägning	CMA_0058 - Genomföra exit intervju vid uppsägning	Manuell, inaktiverad	1.1.0
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Inaktivera användarkonton som utgör en betydande risk	CMA_C1026 – Inaktivera användarkonton som utgör en betydande risk	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Skydda mot och förhindra datastöld från avgående anställda	CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

1137.06e1Organizational.1-06.e 06.01 Efterlevnad av juridiska krav

ID: 1137.06e1Organizational.1-06.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1139.01b1System.68-01.b 01.02 Auktoriserad åtkomst till informationssystem

ID: 1139.01b1System.68-01.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och framtvinga villkor för delade konton och gruppkonton	CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton	Manuell, inaktiverad	1.1.0
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Behörigheter för dokumentåtkomst	CMA_0186 – Behörigheter för dokumentåtkomst	Manuell, inaktiverad	1.1.0
Upprätta villkor för rollmedlemskap	CMA_0269 – Upprätta villkor för rollmedlemskap	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0

1143.01c1System.123-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1143.01c1System.123-01.c Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Hanteringsportar bör stängas på dina virtuella datorer	Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn.	AuditIfNotExists, inaktiverad	3.0.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0

1144.01c1System.4-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1144.01c1System.4-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0

1145.01c2System.1-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1145.01c2System.1-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

1146.01c2System.23-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1146.01c2System.23-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga behörigheter för programkörning	CMA_C1041 – Framtvinga behörigheter för programkörning	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0

1147.01c2System.456-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1147.01c2System.456-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0

1148.01c2System.78-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1148.01c2System.78-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska användningen av anpassade RBAC-roller	Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering	Granskning, inaktiverad	1.0.1
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – konton"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin Säkerhetsalternativ – konton för att begränsa användningen av tomma lösenord och gästkontostatus för lokala konton. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

1150.01c2System.10-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1150.01c2System.10-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Upprätta konfigurationsstandarder för brandvägg och router	CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router	Manuell, inaktiverad	1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö	CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö	Manuell, inaktiverad	1.1.0
Identifiera och hantera informationsutbyten i underordnade led	CMA_0298 – Identifiera och hantera informationsutbyten i nedströms	Manuell, inaktiverad	1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter	Manuell, inaktiverad	1.1.0
Hanteringsportar bör stängas på dina virtuella datorer	Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn.	AuditIfNotExists, inaktiverad	3.0.0

1151.01c3System.1-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1151.01c3System.1-01.c Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

1152.01c3System.2-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1152.01c3System.2-01.c Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

1153.01c3System.35-01.c 01.02 Auktoriserad åtkomst till informationssystem

ID: 1153.01c3System.35-01.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rollbaserad åtkomstkontroll i Azure (RBAC) ska användas i Kubernetes Services	Om du vill tillhandahålla detaljerad filtrering av de åtgärder som användarna kan utföra använder du Rollbaserad åtkomstkontroll i Azure (RBAC) för att hantera behörigheter i Kubernetes Service-kluster och konfigurera relevanta auktoriseringsprinciper.	Granskning, inaktiverad	1.0.3
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0

1166.01e1System.12-01.e 01.02 Auktoriserad åtkomst till informationssystem

ID: 1166.01e1System.12-01.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Initiera överförings- eller omtilldelningsåtgärder	CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder	Manuell, inaktiverad	1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring	CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring	Manuell, inaktiverad	1.1.0
Meddela kontoansvariga om kundkontrollerade konton	CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton	Manuell, inaktiverad	1.1.0
Meddela vid uppsägning eller överföring	CMA_0381 – Meddela vid uppsägning eller överföring	Manuell, inaktiverad	1.1.0
Omvärdera åtkomst vid personalöverföring	CMA_0424 – Omvärdera åtkomst vid personalöverföring	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0

1167.01e2System.1-01.e 01.02 Auktoriserad åtkomst till informationssystem

ID: 1167.01e2System.1-01.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tilldela systemidentifierare	CMA_0018 – Tilldela systemidentifierare	Manuell, inaktiverad	1.1.0
Identifiera status för enskilda användare	CMA_C1316 – Identifiera status för enskilda användare	Manuell, inaktiverad	1.1.0

1168.01e2System.2-01.e 01.02 Auktoriserad åtkomst till informationssystem

ID: 1168.01e2System.2-01.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov	CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov	Manuell, inaktiverad	1.1.0
Granska användarbehörigheter	CMA_C1039 – Granska användarbehörigheter	Manuell, inaktiverad	1.1.0

1175.01j1Organizational.8-01.j 01.04 Nätverksåtkomstkontroll

ID: 1175.01j1Organizational.8-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

1178.01j2Organizational.7-01.j 01.04 Nätverksåtkomstkontroll

ID: 1178.01j2Organizational.7-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Kräv användning av enskilda autentiserare	CMA_C1305 – Kräva användning av enskilda autentiserare	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

1179.01j3Organizational.1-01.j 01.04 Nätverksåtkomstkontroll

ID: 1179.01j3Organizational.1-01.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

1192.01l1Organizational.1-01.l 01.04 Nätverksåtkomstkontroll

ID: 1192.01l1Organizational.1-01.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk	Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.0.0

1193.01l2Organizational.13-01.l 01.04 Nätverksåtkomstkontroll

ID: 1193.01l2Organizational.13-01.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hanteringsportar bör stängas på dina virtuella datorer	Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn.	AuditIfNotExists, inaktiverad	3.0.0

1194.01l2Organizational.2-01.l 01.04 Nätverksåtkomstkontroll

ID: 1194.01l2Organizational.2-01.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar bör ha fjärrfelsökning inaktiverat	Fjärrfelsökning kräver att inkommande portar öppnas i en App Service-app. Fjärrfelsökning ska stängas av.	AuditIfNotExists, inaktiverad	2.0.0

1195.01l3Organizational.1-01.l 01.04 Nätverksåtkomstkontroll

ID: 1195.01l3Organizational.1-01.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Funktionsappar bör ha fjärrfelsökning inaktiverat	Fjärrfelsökning kräver att inkommande portar öppnas i funktionsappar. Fjärrfelsökning ska stängas av.	AuditIfNotExists, inaktiverad	2.0.0

1197.01l3Organizational.3-01.l 01.04 Nätverksåtkomstkontroll

ID: 1197.01l3Organizational.3-01.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Anpassningsbara programkontroller för att definiera säkra program ska aktiveras på dina datorer	Aktivera programkontroller för att definiera listan över kända och säkra program som körs på dina datorer och varna dig när andra program körs. Detta hjälper dig att skydda dina datorer mot skadlig kod. För att förenkla processen med att konfigurera och underhålla dina regler använder Security Center maskininlärning för att analysera de program som körs på varje dator och föreslå listan över kända och säkra program.	AuditIfNotExists, inaktiverad	3.0.0

12 Granskningsloggning och övervakning

1201.06e1Organizational.2-06.e 06.01 Efterlevnad av juridiska krav

ID: 1201.06e1Organizational.2-06.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1202.09aa1System.1-09.aa 09.10 Övervakning

ID: 1202.09aa1System.1-09.aa Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Resursloggar i Azure Data Lake Store ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Granska och uppdatera händelserna som definierats i AU-02	CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02	Manuell, inaktiverad	1.1.0
Systemuppdateringar på vm-skalningsuppsättningar ska installeras	Granska om det finns några saknade systemsäkerhetsuppdateringar och viktiga uppdateringar som ska installeras för att säkerställa att skalningsuppsättningar för virtuella Windows- och Linux-datorer är säkra.	AuditIfNotExists, inaktiverad	3.0.0

1203.09aa1System.2-09.aa 09.10 Övervakning

ID: 1203.09aa1System.2-09.aa Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Resursloggar i Logic Apps ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.1.0

1204.09aa1System.3-09.aa 09.10 Övervakning

ID: 1204.09aa1System.3-09.aa Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Resursloggar i IoT Hub ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	3.1.0

1205.09aa2System.1-09.aa 09.10 Övervakning

ID: 1205.09aa2System.1-09.aa Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Kontrollera att granskningsposter inte ändras	CMA_C1125 – Se till att granskningsposter inte ändras	Manuell, inaktiverad	1.1.0
Tillhandahålla gransknings-, analys- och rapporteringsfunktioner	CMA_C1124 – Tillhandahålla gransknings-, analys- och rapporteringsfunktioner	Manuell, inaktiverad	1.1.0
Ge möjlighet att bearbeta kundkontrollerade granskningsposter	CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter	Manuell, inaktiverad	1.1.0
Resursloggar i Batch-konton ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0

1206.09aa2System.23-09.aa 09.10 Övervakning

ID: 1206.09aa2System.23-09.aa Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Förhindra binär/dator-körbar kod	CMA_C1717 – Förhindra binär/dator-körbar kod	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

1207.09aa2System.4-09.aa 09.10 Övervakning

ID: 1207.09aa2System.4-09.aa Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter	CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Resursloggar i Azure Stream Analytics ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Resursloggar i Händelsehubb ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0

1208.09aa3System.1-09.aa 09.10 Övervakning

ID: 1208.09aa3System.1-09.aa Ägarskap: Delad

1209.09aa3System.2-09.aa 09.10 Övervakning

ID: 1209.09aa3System.2-09.aa Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
App Service-appar ska ha resursloggar aktiverade	Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats.	AuditIfNotExists, inaktiverad	2.0.1
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0

1210.09aa3System.3-09.aa 09.10 Övervakning

ID: 1210.09aa3System.3-09.aa Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Granska diagnostikinställningen för valda resurstyper	Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.	AuditIfNotExists	2.0.1
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Resursloggar i Data Lake Analytics ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska och uppdatera händelserna som definierats i AU-02	CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Använda systemklockor för granskningsposter	CMA_0535 – Använda systemklockor för granskningsposter	Manuell, inaktiverad	1.1.0

12100.09ab2System.15-09.ab 09.10 Övervakning

ID: 12100.09ab2System.15-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Identifiera eventuella indikatorer på kompromisser	CMA_C1702 – Identifiera eventuella indikatorer på kompromisser	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Virtuella datorer bör ha Log Analytics-tillägget installerat	Den här principen granskar alla virtuella Windows-/Linux-datorer om Log Analytics-tillägget inte är installerat.	AuditIfNotExists, inaktiverad	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Övervakning

ID: 12101.09ab1Organizational.3-09.ab Ägarskap: Delat

12102.09ab1Organizational.4-09.ab 09.10 Övervakning

ID: 12102.09ab1Organizational.4-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska Windows-datorer där Log Analytics-agenten inte är ansluten som förväntat	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om agenten inte är installerad eller om den är installerad men COM-objektet AgentConfigManager.MgmtSvcCfg returnerar att den är registrerad på en annan arbetsyta än det ID som anges i principparametern.	auditIfNotExists	2.0.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Övervakning

ID: 12103.09ab1Organizational.5-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

1211.09aa3System.4-09.aa 09.10 Övervakning

ID: 1211.09aa3System.4-09.aa Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Granskning på SQL-servern ska vara aktiverad	Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.	AuditIfNotExists, inaktiverad	2.0.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Resursloggar i Azure Key Vault Managed HSM ska vara aktiverade	Om du vill återskapa aktivitetsloggar i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras kanske du vill granska genom att aktivera resursloggar på hanterade HSM:er. Följ anvisningarna här: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, inaktiverad	1.1.0
Resursloggar i Key Vault ska vara aktiverade	Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras	AuditIfNotExists, inaktiverad	5.0.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

1212.09ab1System.1-09.ab 09.10 Övervakning

ID: 1212.09ab1System.1-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Monitor-loggprofilen bör samla in loggar för kategorierna "write", "delete" och "action"	Den här principen säkerställer att en loggprofil samlar in loggar för kategorierna "write", "delete" och "action"	AuditIfNotExists, inaktiverad	1.0.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Ange övervakningsinformation efter behov	CMA_C1689 – Ange övervakningsinformation efter behov	Manuell, inaktiverad	1.1.0

1213.09ab2System.128-09.ab 09.10 Övervakning

ID: 1213.09ab2System.128-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Automatisk etablering av Log Analytics-agenten ska vara aktiverad för din prenumeration	För att övervaka säkerhetsrisker och hot samlar Azure Security Center in data från dina virtuella Azure-datorer. Data samlas in av Log Analytics-agenten, som tidigare kallades Microsoft Monitoring Agent (MMA), som läser olika säkerhetsrelaterade konfigurationer och händelseloggar från datorn och kopierar data till din Log Analytics-arbetsyta för analys. Vi rekommenderar att du aktiverar automatisk etablering för att automatiskt distribuera agenten till alla virtuella Azure-datorer som stöds och alla nya som skapas.	AuditIfNotExists, inaktiverad	1.0.1
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0

1214.09ab2System.3456-09.ab 09.10 Övervakning

ID: 1214.09ab2System.3456-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Azure Monitor bör samla in aktivitetsloggar från alla regioner	Den här principen granskar Azure Monitor-loggprofilen som inte exporterar aktiviteter från alla Azure-regioner som stöds, inklusive globala.	AuditIfNotExists, inaktiverad	2.0.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

1215.09ab2System.7-09.ab 09.10 Övervakning

ID: 1215.09ab2System.7-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera att granskningsposter inte ändras	CMA_C1125 – Se till att granskningsposter inte ändras	Manuell, inaktiverad	1.1.0
Tillhandahålla gransknings-, analys- och rapporteringsfunktioner	CMA_C1124 – Tillhandahålla gransknings-, analys- och rapporteringsfunktioner	Manuell, inaktiverad	1.1.0
Ge möjlighet att bearbeta kundkontrollerade granskningsposter	CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter	Manuell, inaktiverad	1.1.0
Virtuella datorer bör ha Log Analytics-tillägget installerat	Den här principen granskar alla virtuella Windows-/Linux-datorer om Log Analytics-tillägget inte är installerat.	AuditIfNotExists, inaktiverad	1.0.1

1216.09ab3System.12-09.ab 09.10 Övervakning

ID: 1216.09ab3System.12-09.ab Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska och uppdatera händelserna som definierats i AU-02	CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Log Analytics-tillägget bör installeras på VM-skalningsuppsättningar	Den här principen granskar alla Vm-skalningsuppsättningar för Windows/Linux om Log Analytics-tillägget inte är installerat.	AuditIfNotExists, inaktiverad	1.0.1
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0

1217.09ab3System.3-09.ab 09.10 Övervakning

ID: 1217.09ab3System.3-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Granska Windows-datorer där Log Analytics-agenten inte är ansluten som förväntat	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om agenten inte är installerad eller om den är installerad men COM-objektet AgentConfigManager.MgmtSvcCfg returnerar att den är registrerad på en annan arbetsyta än det ID som anges i principparametern.	auditIfNotExists	2.0.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0

1218.09ab3System.47-09.ab 09.10 Övervakning

ID: 1218.09ab3System.47-09.ab Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0

1219.09ab3System.10-09.ab 09.10 Övervakning

ID: 1219.09ab3System.10-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Monitor-loggprofilen bör samla in loggar för kategorierna "write", "delete" och "action"	Den här principen säkerställer att en loggprofil samlar in loggar för kategorierna "write", "delete" och "action"	AuditIfNotExists, inaktiverad	1.0.0
Kontrollera att granskningsposter inte ändras	CMA_C1125 – Se till att granskningsposter inte ändras	Manuell, inaktiverad	1.1.0
Tillhandahålla gransknings-, analys- och rapporteringsfunktioner	CMA_C1124 – Tillhandahålla gransknings-, analys- och rapporteringsfunktioner	Manuell, inaktiverad	1.1.0
Ge möjlighet att bearbeta kundkontrollerade granskningsposter	CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter	Manuell, inaktiverad	1.1.0

1220.09ab3System.56-09.ab 09.10 Övervakning

ID: 1220.09ab3System.56-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Automatisk etablering av Log Analytics-agenten ska vara aktiverad för din prenumeration	För att övervaka säkerhetsrisker och hot samlar Azure Security Center in data från dina virtuella Azure-datorer. Data samlas in av Log Analytics-agenten, som tidigare kallades Microsoft Monitoring Agent (MMA), som läser olika säkerhetsrelaterade konfigurationer och händelseloggar från datorn och kopierar data till din Log Analytics-arbetsyta för analys. Vi rekommenderar att du aktiverar automatisk etablering för att automatiskt distribuera agenten till alla virtuella Azure-datorer som stöds och alla nya som skapas.	AuditIfNotExists, inaktiverad	1.0.1
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

1222.09ab3System.8-09.ab 09.10 Övervakning

ID: 1222.09ab3System.8-09.ab Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Sprida säkerhetsaviseringar till personal	CMA_C1705 – Sprida säkerhetsaviseringar till personal	Manuell, inaktiverad	1.1.0
Upprätta ett program för hotinformation	CMA_0260 – Upprätta ett program för hotinformation	Manuell, inaktiverad	1.1.0
Generera interna säkerhetsaviseringar	CMA_C1704 – Generera interna säkerhetsaviseringar	Manuell, inaktiverad	1.1.0
Implementera säkerhetsdirektiv	CMA_C1706 – Implementera säkerhetsdirektiv	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Ge möjlighet att bearbeta kundkontrollerade granskningsposter	CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0

1229.09c1Organizational.1-09.c 09.01 Dokumenterade driftprocedurer

ID: 1229.09c1Organizational.1-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rollbaserad åtkomstkontroll i Azure (RBAC) ska användas i Kubernetes Services	Om du vill tillhandahålla detaljerad filtrering av de åtgärder som användarna kan utföra använder du Rollbaserad åtkomstkontroll i Azure (RBAC) för att hantera behörigheter i Kubernetes Service-kluster och konfigurera relevanta auktoriseringsprinciper.	Granskning, inaktiverad	1.0.3
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1230.09c2Organizational.1-09.c 09.01 Dokumenterade driftprocedurer

ID: 1230.09c2Organizational.1-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användningen av anpassade RBAC-roller	Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering	Granskning, inaktiverad	1.0.1
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Konfigurera Azure-granskningsfunktioner	CMA_C1108 – Konfigurera Azure Audit-funktioner	Manuell, inaktiverad	1.1.1
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1231.09c2Organizational.23-09.c 09.01 Dokumenterade driftprocedurer

ID: 1231.09c2Organizational.23-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1232.09c3Organizational.12-09.c 09.01 Dokumenterade driftprocedurer

ID: 1232.09c3Organizational.12-09.c Ägarskap: Delat

1233.09c3Organizational.3-09.c 09.01 Dokumenterade driftprocedurer

ID: 1233.09c3Organizational.3-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1270.09ad1System.12-09.ad 09.10 Övervakning

ID: 1270.09ad1System.12-09.ad Ägarskap: Delat

1271.09ad1System.1-09.ad 09.10 Övervakning

ID: 1271.09ad1System.1-09.ad Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
En aktivitetsloggavisering bör finnas för specifika administrativa åtgärder	Den här principen granskar specifika administrativa åtgärder utan konfigurerade aktivitetsloggaviseringar.	AuditIfNotExists, inaktiverad	1.0.0
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1271.09ad2System.1 09.10 Övervakning

ID: 1271.09ad2System.1 Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1276.09c2Organizational.2-09.c 09.01 Dokumenterade driftprocedurer

ID: 1276.09c2Organizational.2-09.c Ägarskap: Delat

1277.09c2Organizational.4-09.c 09.01 Dokumenterade driftprocedurer

ID: 1277.09c2Organizational.4-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – Användarkontokontroll"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin "Säkerhetsalternativ – Användarkontokontroll" för läge för administratörer, beteende för utökade privilegier och virtualisering av fil- och registerskrivningsfel. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

1278.09c2Organizational.56-09.c 09.01 Dokumenterade driftprocedurer

ID: 1278.09c2Organizational.56-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1279.09c3Organizational.4-09.c 09.01 Dokumenterade driftprocedurer

ID: 1279.09c3Organizational.4-09.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter	Manuell, inaktiverad	1.1.0
Dokumentavgränsning av uppgifter	CMA_0204 – Dokumentavgränsning av uppgifter	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

13 Utbildning och medvetenhet

1301.02e1Organizational.12-02.e 02.03 Under anställningen

ID: 1301.02e1Organizational.12-02.e Ägarskap: Delat

1302.02e2Organizational.134-02.e 02.03 Under anställningen

ID: 1302.02e2Organizational.134-02.e Ägarskap: Delat

1303.02e2Organizational.2-02.e 02.03 Under anställningen

ID: 1303.02e2Organizational.2-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1304.02e3Organizational.1-02.e 02.03 Under anställningen

ID: 1304.02e3Organizational.1-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla beredskapsträning	CMA_0412 – Tillhandahålla beredskapsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Kräv att utvecklare tillhandahåller utbildning	CMA_C1611 – Kräv att utvecklare tillhandahåller utbildning	Manuell, inaktiverad	1.1.0
Utbilda personal om utlämnande av icke-offentlig information	CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information	Manuell, inaktiverad	1.1.0

1305.02e3Organizational.23-02.e 02.03 Under anställningen

ID: 1305.02e3Organizational.23-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning	CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning	Manuell, inaktiverad	1.1.0
Behålla träningsposter	CMA_0456 – Behålla träningsposter	Manuell, inaktiverad	1.1.0

1306.06e1Organizational.5-06.e 06.01 Efterlevnad av juridiska krav

ID: 1306.06e1Organizational.5-06.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Implementera formell sanktionsprocess	CMA_0317 – Genomföra formell sanktionsprocess	Manuell, inaktiverad	1.1.0
Meddela personalen om sanktioner	CMA_0380 – Meddela personalen om sanktioner	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1307.07c1Organizational.124-07.c 07.01 Ansvar för tillgångar

ID: 1307.07c1Organizational.124-07.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1308.09j1Organizational.5-09.j 09.04 Skydd mot skadlig kod och mobilkod

ID: 1308.09j1Organizational.5-09.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1309.01x1System.36-01.x 01.07 Mobil databehandling och distansarbete

ID: 1309.01x1System.36-01.x Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobil databehandling och distansarbete

ID: 1310.01y1Organizational.9-01.y Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserade praktiska övningar	CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter	CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

1311.12c2Organizational.3-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1311.12c2Organizational.3-12.c Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Införliva simulerad beredskapsträning	CMA_C1260 – Införliva simulerad beredskapsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla beredskapsträning	CMA_0412 – Tillhandahålla beredskapsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0

1313.02e1Organizational.3-02.e 02.03 Under anställningen

ID: 1313.02e1Organizational.3-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla beredskapsträning	CMA_0412 – Tillhandahålla beredskapsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0

1314.02e2Organizational.5-02.e 02.03 Under anställningen

ID: 1314.02e2Organizational.5-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

1315.02e2Organizational.67-02.e 02.03 Under anställningen

ID: 1315.02e2Organizational.67-02.e Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0

1324.07c1Organizational.3-07.c 07.01 Ansvar för tillgångar

ID: 1324.07c1Organizational.3-07.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1325.09s1Organizational.3-09.s 09.08 Utbyte av information

ID: 1325.09s1Organizational.3-09.s Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla organisationens policy för uppförandekod	CMA_0159 – Utveckla organisationens uppförandekod	Manuell, inaktiverad	1.1.0
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Funktionsappar bör ha fjärrfelsökning inaktiverat	Fjärrfelsökning kräver att inkommande portar öppnas i funktionsappar. Fjärrfelsökning ska stängas av.	AuditIfNotExists, inaktiverad	2.0.0
Förbjuda illojala metoder	CMA_0396 – Förbjuda otillbörliga metoder	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Granska och signera ändrade beteenderegler	CMA_0465 – Granska och underteckna ändrade beteenderegler	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende- och åtkomstavtal	CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år	CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år	Manuell, inaktiverad	1.1.0

1327.02e2Organizational.8-02.e 02.03 Under anställningen

ID: 1327.02e2Organizational.8-02.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

1331.02e3Organizational.4-02.e 02.03 Under anställningen

ID: 1331.02e3Organizational.4-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Införliva simulerade händelser i incidenthanteringsträning	CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1334.02e2Organizational.12-02.e 02.03 Under anställningen

ID: 1334.02e2Organizational.12-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

1336.02e1Organizational.5-02.e 02.03 Under anställningen

ID: 1336.02e1Organizational.5-02.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserade praktiska övningar	CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter	CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

14 Tredjepartsgaranti

1404.05i2Organizational.1-05.i 05.02 Externa parter

ID: 1404.05i2Organizational.1-05.i Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0

1406.05k1Organizational.110-05.k 05.02 Externa parter

ID: 1406.05k1Organizational.110-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

1407.05k2Organizational.1-05.k 05.02 Externa parter

ID: 1407.05k2Organizational.1-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part	CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

1408.09e1System.1-09.e 09.02 Kontrollera leverans av tredjepartstjänster

ID: 1408.09e1System.1-09.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Kräv säkerhetsavtal för sammankoppling	CMA_C1151 – Kräv säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsavtal för sammankoppling	CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling	Manuell, inaktiverad	1.1.0

1409.09e2System.1-09.e 09.02 Kontrollera leverans av tredjepartstjänster

ID: 1409.09e2System.1-09.e Ägarskap: Delad

1410.09e2System.23-09.e 09.02 Kontrollera leverans av tredjepartstjänster

ID: 1410.09e2System.23-09.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

1411.09f1System.1-09.f 09.02 Kontrollera leverans av tredjepartstjänster

ID: 1411.09f1System.1-09.f Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera, övervaka och kontrollera voip	CMA_0025 – Auktorisera, övervaka och kontrollera voip	Manuell, inaktiverad	1.1.0
Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts	Manuell, inaktiverad	1.1.0
Sprida säkerhetsaviseringar till personal	CMA_C1705 – Sprida säkerhetsaviseringar till personal	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Upprätta ett program för hotinformation	CMA_0260 – Upprätta ett program för hotinformation	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter	CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1416.10l1Organizational.1-10.l 10.05 Säkerhet i utveckling och supportprocesser

ID: 1416.10l1Organizational.1-10.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

1417.10l2Organizational.1-10.l 10.05 Säkerhet i utveckling och supportprocesser

ID: 1417.10l2Organizational.1-10.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan	CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan	Manuell, inaktiverad	1.1.0

1419.05j1Organizational.12-05.j 05.02 Externa parter

ID: 1419.05j1Organizational.12-05.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

1421.05j2Organizational.12-05.j 05.02 Externa parter

ID: 1421.05j2Organizational.12-05.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

1422.05j2Organizational.3-05.j 05.02 Externa parter

ID: 1422.05j2Organizational.3-05.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Se till att externa leverantörer konsekvent uppfyller kundernas intressen	CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Få godkännanden för förvärv och outsourcing	CMA_C1590 – Få godkännanden för förvärv och outsourcing	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1423.05j2Organizational.4-05.j 05.02 Externa parter

ID: 1423.05j2Organizational.4-05.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Använda gränsskydd för att isolera informationssystem	CMA_C1639 – Använda gränsskydd för att isolera informationssystem	Manuell, inaktiverad	1.1.0
Se till att externa leverantörer konsekvent uppfyller kundernas intressen	CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen	Manuell, inaktiverad	1.1.0
Upprätta villkor för åtkomst till resurser	CMA_C1076 – Upprätta villkor för åtkomst till resurser	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Verifiera säkerhetskontroller för externa informationssystem	CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem	Manuell, inaktiverad	1.1.0

1424.05j2Organizational.5-05.j 05.02 Externa parter

ID: 1424.05j2Organizational.5-05.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part	CMA_C1348 – Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part	Manuell, inaktiverad	1.1.0
Acceptera PIV-autentiseringsuppgifter	CMA_C1347 – Acceptera PIV-autentiseringsuppgifter	Manuell, inaktiverad	1.1.0
Anpassa dig till FICAM-utfärdade profiler	CMA_C1350 – Anpassa sig till FICAM-utfärdade profiler	Manuell, inaktiverad	1.1.0
Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part	CMA_C1349 – Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

1429.05k1Organizational.34-05.k 05.02 Externa parter

ID: 1429.05k1Organizational.34-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

1430.05k1Organizational.56-05.k 05.02 Externa parter

ID: 1430.05k1Organizational.56-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

1431.05k1Organizational.7-05.k 05.02 Externa parter

ID: 1431.05k1Organizational.7-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part	CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

1432.05k1Organizational.89-05.k 05.02 Externa parter

ID: 1432.05k1Organizational.89-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Rensa personal med tillgång till sekretessbelagd information	CMA_0054 – Rensa personal med tillgång till sekretessbelagd information	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer	CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Implementera personalkontroll	CMA_0322 – Implementera personalkontroll	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

1438.09e2System.4-09.e 09.02 Kontrollera leverans av tredjepartstjänster

ID: 1438.09e2System.4-09.e Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Se till att externa leverantörer konsekvent uppfyller kundernas intressen	CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1450.05i2Organizational.2-05.i 05.02 Externa parter

ID: 1450.05i2Organizational.2-05.i Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar	Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern.	Granskning, inaktiverad	1.0.1
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Identifiera personal för incidenthantering	CMA_0301 – Identifiera personal för incidenthantering	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Externa parter

ID: 1451.05iCSPOrganizational.2-05.i Ägarskap: Delat

1452.05kCSPOrganizational.1-05.k 05.02 Externa parter

ID: 1452.05kCSPOrganizational.1-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Externa parter

ID: 1453.05kCSPOrganizational.2-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Se till att externa leverantörer konsekvent uppfyller kundernas intressen	CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Externa parter

ID: 1454.05kCSPOrganizational.3-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Externa parter

ID: 1455.05kCSPOrganizational.4-05.k Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera och dokumentera myndighetstillsyn	CMA_C1587 – Definiera och dokumentera myndighetstillsyn	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav för personal från tredje part	CMA_C1531 – Dokumentera säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för personal från tredje part	CMA_C1529 – Upprätta säkerhetskrav för tredje part	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part	CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part	Manuell, inaktiverad	1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer	CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

1464.09e2Organizational.5-09.e 09.02 Kontrollera leverans av tredjepartstjänster

ID: 1464.09e2Organizational.5-09.e Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats	CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats	Manuell, inaktiverad	1.1.0
Återställa och återskapa resurser efter eventuella avbrott	CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott	Manuell, inaktiverad	1.1.1

15 Incidenthantering

1501.02f1Organizational.123-02.f 02.03 Under anställningen

ID: 1501.02f1Organizational.123-02.f Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera formell sanktionsprocess	CMA_0317 – Genomföra formell sanktionsprocess	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Meddela personalen om sanktioner	CMA_0380 – Meddela personalen om sanktioner	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1503.02f2Organizational.12-02.f 02.03 Under anställningen

ID: 1503.02f2Organizational.12-02.f Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera formell sanktionsprocess	CMA_0317 – Genomföra formell sanktionsprocess	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Implementera kapacitet för incidenthantering	CMA_C1367 – Implementera kapacitet för incidenthantering	Manuell, inaktiverad	1.1.0
Meddela personalen om sanktioner	CMA_0380 – Meddela personalen om sanktioner	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1504.06e1Organizational.34-06.e 06.01 Efterlevnad av juridiska krav

ID: 1504.06e1Organizational.34-06.e Ownership: Shared

1505.11a1Organizational.13-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1505.11a1Organizational.13-11.a Ägarskap: Delat

1506.11a1Organizational.2-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1506.11a1Organizational.2-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper	CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1507.11a1Organizational.4-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1507.11a1Organizational.4-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera ett program för insiderhot	CMA_C1751 – Implementera ett program för insiderhot	Manuell, inaktiverad	1.1.0
Implementera kapacitet för incidenthantering	CMA_C1367 – Implementera kapacitet för incidenthantering	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0

1508.11a2Organizational.1-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1508.11a2Organizational.1-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1509.11a2Organizational.236-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1509.11a2Organizational.236-11.a Ägarskap: Delat

1510.11a2Organizational.47-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1510.11a2Organizational.47-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1511.11a2Organizational.5-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1511.11a2Organizational.5-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Införliva simulerade händelser i incidenthanteringsträning	CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1512.11a2Organizational.8-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1512.11a2Organizational.8-11.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0

1515.11a3Organizational.3-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1515.11a3Organizational.3-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Identifiera klasser av incidenter och åtgärder som vidtas	CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1516.11c1Organizational.12-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1516.11c1Organizational.12-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1517.11c1Organizational.3-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1517.11c1Organizational.3-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0

1518.11c2Organizational.13-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1518.11c2Organizational.13-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0

1519.11c2Organizational.2-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1519.11c2Organizational.2-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera analys av granskningsposter	CMA_C1120 – Integrera analys av granskningsposter	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Ge möjlighet att bearbeta kundkontrollerade granskningsposter	CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

1520.11c2Organizational.4-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1520.11c2Organizational.4-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1521.11c2Organizational.56-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1521.11c2Organizational.56-11.c Ägarskap: Delat

1522.11c3Organizational.13-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1522.11c3Organizational.13-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1523.11c3Organizational.24-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1523.11c3Organizational.24-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentsäkerhetsåtgärder	CMA_0202 – Dokumentsäkerhetsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer	CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer	Manuell, inaktiverad	1.1.0
Identifiera personal för incidenthantering	CMA_0301 – Identifiera personal för incidenthantering	Manuell, inaktiverad	1.1.0
Använda automatiserade mekanismer för säkerhetsaviseringar	CMA_C1707 – Använda automatiserade mekanismer för säkerhetsaviseringar	Manuell, inaktiverad	1.1.0

1524.11a1Organizational.5-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1524.11a1Organizational.5-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Samordna med externa organisationer för att uppnå ett övergripande organisationsperspektiv	CMA_C1368 – Samordna med externa organisationer för att uppnå övergripande organisationsperspektiv	Manuell, inaktiverad	1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter	CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0

1525.11a1Organizational.6-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1525.11a1Organizational.6-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0
Implementera ett program för insiderhot	CMA_C1751 – Implementera ett program för insiderhot	Manuell, inaktiverad	1.1.0
Implementera formell sanktionsprocess	CMA_0317 – Genomföra formell sanktionsprocess	Manuell, inaktiverad	1.1.0
Implementera kapacitet för incidenthantering	CMA_C1367 – Implementera kapacitet för incidenthantering	Manuell, inaktiverad	1.1.0
Meddela personalen om sanktioner	CMA_0380 – Meddela personalen om sanktioner	Manuell, inaktiverad	1.1.0
Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot	Manuell, inaktiverad	1.1.0

1560.11d1Organizational.1-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1560.11d1Organizational.1-11.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1561.11d2Organizational.14-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1561.11d2Organizational.14-11.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för incidenthantering	CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1562.11d2Organizational.2-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1562.11d2Organizational.2-11.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda problem med informationssäkerhet	CMA_C1742 – Åtgärda problem med informationssäkerhet	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Identifiera klasser av incidenter och åtgärder som vidtas	CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1563.11d2Organizational.3-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1563.11d2Organizational.3-11.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter

ID: 1577.11aCSPOrganizational.1-11.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Se till att externa leverantörer konsekvent uppfyller kundernas intressen	CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen	Manuell, inaktiverad	1.1.0
Identifiera personal för incidenthantering	CMA_0301 – Identifiera personal för incidenthantering	Manuell, inaktiverad	1.1.0

1587.11c2Organizational.10-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1587.11c2Organizational.10-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

1589.11c1Organizational.5-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar

ID: 1589.11c1Organizational.5-11.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra incidenthanteringstestning	CMA_0060 – Utföra incidenthanteringstestning	Manuell, inaktiverad	1.1.0
Införliva simulerade händelser i incidenthanteringsträning	CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning	Manuell, inaktiverad	1.1.0
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

16 Affärskontinuitet och haveriberedskap

1601.12c1Organizational.1238-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1601.12c1Organizational.1238-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Testa planen för affärskontinuitet och haveriberedskap	CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1602.12c1Organizational.4567-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra kapacitetsplanering	CMA_C1252 – Genomföra kapacitetsplanering	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0

1603.12c1Organizational.9-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1603.12c1Organizational.9-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för beredskapsplanering	CMA_0156 – Utveckla principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Distribuera principer och procedurer	CMA_0185 – Distribuera principer och procedurer	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1604.12c2Organizational.16789-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder	CMA_C1270 – Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Upprätta krav för internetleverantörer	CMA_0278 – Upprätta krav för internetleverantörer	Manuell, inaktiverad	1.1.0

1607.12c2Organizational.4-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1607.12c2Organizational.4-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0

1608.12c2Organizational.5-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1608.12c2Organizational.5-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	Manuell, inaktiverad	1.1.0

1609.12c3Organizational.12-12.c 12.01 Information Security Aspects of Business Continuity Management

ID: 1609.12c3Organizational.12-12.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta krav för internetleverantörer	CMA_0278 – Upprätta krav för internetleverantörer	Manuell, inaktiverad	1.1.0

1616.09l1Organizational.16-09.l 09.05 Säkerhetskopiering av information

ID: 1616.09l1Organizational.16-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases	Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad.	AuditIfNotExists, inaktiverad	2.0.0

1617.09l1Organizational.23-09.l 09.05 Säkerhetskopiering av information

ID: 1617.09l1Organizational.23-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL	Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1

1618.09l1Organizational.45-09.l 09.05 Säkerhetskopiering av information

ID: 1618.09l1Organizational.45-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa separata alternativa och primära lagringsplatser	CMA_C1269 – Skapa separata alternativa och primära lagringsplatser	Manuell, inaktiverad	1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen	CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder	CMA_C1270 – Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL	Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0

1619.09l1Organizational.7-09.l 09.05 Säkerhetskopiering av information

ID: 1619.09l1Organizational.7-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta krav för internetleverantörer	CMA_0278 – Upprätta krav för internetleverantörer	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB	Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1

1620.09l1Organizational.8-09.l 09.05 Säkerhetskopiering av information

ID: 1620.09l1Organizational.8-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Backup ska vara aktiverat för virtuella datorer	Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure.	AuditIfNotExists, inaktiverad	3.0.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats	Manuell, inaktiverad	1.1.0

1621.09l2Organizational.1-09.l 09.05 Säkerhetskopiering av information

ID: 1621.09l2Organizational.1-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases	Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad.	AuditIfNotExists, inaktiverad	2.0.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

1622.09l2Organizational.23-09.l 09.05 Säkerhetskopiering av information

ID: 1622.09l2Organizational.23-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL	Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats	CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats	Manuell, inaktiverad	1.1.0
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0

1623.09l2Organizational.4-09.l 09.05 Säkerhetskopiering av information

ID: 1623.09l2Organizational.4-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL	Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1

1624.09l3Organizational.12-09.l 09.05 Säkerhetskopiering av information

ID: 1624.09l3Organizational.12-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB	Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1

1625.09l3Organizational.34-09.l 09.05 Säkerhetskopiering av information

ID: 1625.09l3Organizational.34-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Backup ska vara aktiverat för virtuella datorer	Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure.	AuditIfNotExists, inaktiverad	3.0.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0

1626.09l3Organizational.5-09.l 09.05 Säkerhetskopiering av information

ID: 1626.09l3Organizational.5-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL	Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1

1627.09l3Organizational.6-09.l 09.05 Säkerhetskopiering av information

ID: 1627.09l3Organizational.6-09.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB	Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern.	Granskning, inaktiverad	1.0.1
Lagra säkerhetskopieringsinformation separat	CMA_C1293 – Lagra säkerhetskopieringsinformation separat	Manuell, inaktiverad	1.1.0

1634.12b1Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management

ID: 1634.12b1Organizational.1-12.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska virtuella datorer utan att haveriberedskap har konfigurerats	Granska virtuella datorer som inte har konfigurerat haveriberedskap. Mer information om haveriberedskap finns i https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för beredskapsplanering	CMA_0156 – Utveckla principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Distribuera principer och procedurer	CMA_0185 – Distribuera principer och procedurer	Manuell, inaktiverad	1.1.0

1635.12b1Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

ID: 1635.12b1Organizational.2-12.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Azure Key Vault Managed HSM bör ha rensningsskydd aktiverat	Skadlig borttagning av en hanterad HSM i Azure Key Vault kan leda till permanent dataförlust. En skadlig insider i din organisation kan potentiellt ta bort och rensa Azure Key Vault Managed HSM. Rensningsskydd skyddar dig mot insiderattacker genom att framtvinga en obligatorisk kvarhållningsperiod för mjuk borttagen Azure Key Vault Managed HSM. Ingen i din organisation eller Microsoft kommer att kunna rensa din Azure Key Vault Managed HSM under kvarhållningsperioden för mjuk borttagning.	Granska, neka, inaktiverad	1.0.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Nyckelvalv bör ha borttagningsskydd aktiverat	Skadlig borttagning av ett nyckelvalv kan leda till permanent dataförlust. Du kan förhindra permanent dataförlust genom att aktivera rensningsskydd och mjuk borttagning. Rensningsskydd skyddar dig mot insiderattacker genom att framtvinga en obligatorisk kvarhållningsperiod för mjuka borttagna nyckelvalv. Ingen i din organisation eller Microsoft kommer att kunna rensa dina nyckelvalv under kvarhållningsperioden för mjuk borttagning. Tänk på att nyckelvalv som skapats efter den 1 september 2019 har mjuk borttagning aktiverat som standard.	Granska, neka, inaktiverad	2.1.0
Utföra en utvärdering av affärspåverkan och utvärdering av programkritiskhet	CMA_0386 – Utföra en utvärdering av affärspåverkan och programkritiskhet	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0

1636.12b2Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management

ID: 1636.12b2Organizational.1-12.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utföra en utvärdering av affärspåverkan och utvärdering av programkritiskhet	CMA_0386 – Utföra en utvärdering av affärspåverkan och programkritiskhet	Manuell, inaktiverad	1.1.0

1637.12b2Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management

ID: 1637.12b2Organizational.2-12.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0
Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – återställningskonsol"	Windows-datorer bör ha de angivna grupprincipinställningarna i kategorin Säkerhetsalternativ – återställningskonsol för att tillåta diskettkopiering och åtkomst till alla enheter och mappar. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol.	AuditIfNotExists, inaktiverad	3.0.0

1638.12b2Organizational.345-12.b 12.01 Information Security Aspects of Business Continuity Management

ID: 1638.12b2Organizational.345-12.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska virtuella datorer utan att haveriberedskap har konfigurerats	Granska virtuella datorer som inte har konfigurerat haveriberedskap. Mer information om haveriberedskap finns i https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Genomföra kapacitetsplanering	CMA_C1252 – Genomföra kapacitetsplanering	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1666.12d1Organizational.1235-12.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0

1667.12d1Organizational.4-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1667.12d1Organizational.4-12.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

1668.12d1Organizational.67-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1668.12d1Organizational.67-12.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation	Manuell, inaktiverad	1.1.0
Upprätta en alternativ bearbetningsplats	CMA_0262 – Upprätta en alternativ bearbetningsplats	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0

1669.12d1Organizational.8-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1669.12d1Organizational.8-12.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Utföra en utvärdering av affärspåverkan och utvärdering av programkritiskhet	CMA_0386 – Utföra en utvärdering av affärspåverkan och programkritiskhet	Manuell, inaktiverad	1.1.0
Planera för återupptagande av viktiga affärsfunktioner	CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner	Manuell, inaktiverad	1.1.0
Tillhandahålla beredskapsträning	CMA_0412 – Tillhandahålla beredskapsträning	Manuell, inaktiverad	1.1.0
Testa planen för affärskontinuitet och haveriberedskap	CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

1670.12d2Organizational.1-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1670.12d2Organizational.1-12.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0

1671.12d2Organizational.2-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1671.12d2Organizational.2-12.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Granska beredskapsplan	CMA_C1247 – Granska beredskapsplan	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

1672.12d2Organizational.3-12.d 12.01 Information Security Aspects of Business Continuity Management

ID: 1672.12d2Organizational.3-12.d Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kommunicera ändringar i beredskapsplanen	CMA_C1249 – Kommunicera ändringar i beredskapsplanen	Manuell, inaktiverad	1.1.0
Samordna beredskapsplaner med relaterade planer	CMA_0086 – Samordna beredskapsplaner med relaterade planer	Manuell, inaktiverad	1.1.0
Utveckla beredskapsplan	CMA_C1244 – Utveckla beredskapsplan	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering	CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering	Manuell, inaktiverad	1.1.0
Uppdatera beredskapsplan	CMA_C1248 – Uppdatera beredskapsplan	Manuell, inaktiverad	1.1.0

17 Riskhantering

1704.03b1Organizational.12-03.b 03.01 Riskhanteringsprogram

ID: 1704.03b1Organizational.12-03.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

1705.03b2Organizational.12-03.b 03.01 Riskhanteringsprogram

ID: 1705.03b2Organizational.12-03.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0

1707.03c1Organizational.12-03.c 03.01 Riskhanteringsprogram

ID: 1707.03c1Organizational.12-03.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0

1708.03c2Organizational.12-03.c 03.01 Riskhanteringsprogram

ID: 1708.03c2Organizational.12-03.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

17100.10a3Organizational.5 10.01 Säkerhetskrav för informationssystem

ID: 17100.10a3Organizational.5 Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

17101.10a3Organizational.6-10.a 10.01 Säkerhetskrav för informationssystem

ID: 17101.10a3Organizational.6-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Hämta design- och implementeringsinformation för säkerhetskontrollerna	CMA_C1576 – Hämta information om design och implementering för säkerhetskontrollerna	Manuell, inaktiverad	1.1.1
Hämta funktionella egenskaper för säkerhetskontroller	CMA_C1575 – Hämta funktionella egenskaper för säkerhetskontroller	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0

17120.10a3Organizational.5-10.a 10.01 Säkerhetskrav för informationssystem

ID: 17120.10a3Organizational.5-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Få godkännanden för förvärv och outsourcing	CMA_C1590 – Få godkännanden för förvärv och outsourcing	Manuell, inaktiverad	1.1.0

17126.03c1System.6-03.c 03.01 Riskhanteringsprogram

ID: 17126.03c1System.6-03.c Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0

1713.03c1Organizational.3-03.c 03.01 Riskhanteringsprogram

ID: 1713.03c1Organizational.3-03.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera uppgifter för processorer	CMA_0127 – Definiera uppgifter för processorer	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Utvärdera och granska PII-innehav regelbundet	CMA_C1832 – Utvärdera och granska PII-innehav regelbundet	Manuell, inaktiverad	1.1.0
Utfärda riktlinjer för att säkerställa datakvalitet och integritet	CMA_C1824 – Utfärda riktlinjer för att säkerställa datakvalitet och integritet	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Registrera upplysningar om PII till tredje part	CMA_0422 – Registrera upplysningar om PII till tredje part	Manuell, inaktiverad	1.1.0
Utbilda personal om PII-delning och dess konsekvenser	CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

1733.03d1Organizational.1-03.d 03.01 Riskhanteringsprogram

ID: 1733.03d1Organizational.1-03.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0

1734.03d2Organizational.1-03.d 03.01 Riskhanteringsprogram

ID: 1734.03d2Organizational.1-03.d Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

1735.03d2Organizational.23-03.d 03.01 Riskhanteringsprogram

ID: 1735.03d2Organizational.23-03.d Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

1736.03d2Organizational.4-03.d 03.01 Riskhanteringsprogram

ID: 1736.03d2Organizational.4-03.d Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0

1737.03d2Organizational.5-03.d 03.01 Riskhanteringsprogram

ID: 1737.03d2Organizational.5-03.d Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0

1780.10a1Organizational.1-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1780.10a1Organizational.1-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0

1781.10a1Organizational.23-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1781.10a1Organizational.23-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0

1782.10a1Organizational.4-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1782.10a1Organizational.4-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

1783.10a1Organizational.56-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1783.10a1Organizational.56-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0

1784.10a1Organizational.7-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1784.10a1Organizational.7-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda FIPS 201-godkänd teknik för PIV	CMA_C1579 – Använda FIPS 201-godkänd teknik för PIV	Manuell, inaktiverad	1.1.0

1785.10a1Organizational.8-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1785.10a1Organizational.8-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Skapa alternativa åtgärder för identifierade avvikelser	CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser	Manuell, inaktiverad	1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	Manuell, inaktiverad	1.1.0
Separata funktioner för hantering av användar- och informationssystem	CMA_0493 – Separata funktioner för hantering av användar- och informationssystem	Manuell, inaktiverad	1.1.0
Använda dedikerade datorer för administrativa uppgifter	CMA_0527 – Använda dedikerade datorer för administrativa uppgifter	Manuell, inaktiverad	1.1.0

1786.10a1Organizational.9-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1786.10a1Organizational.9-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	Manuell, inaktiverad	1.1.0

1787.10a2Organizational.1-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1787.10a2Organizational.1-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera sekretesskontroller	CMA_C1817 – Automatisera sekretesskontroller	Manuell, inaktiverad	1.1.0
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Informationssäkerhet och skydd av personuppgifter	CMA_0332 – Informationssäkerhet och skydd av personuppgifter	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0

1788.10a2Organizational.2-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1788.10a2Organizational.2-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare endast implementerar godkända ändringar	CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0

1789.10a2Organizational.3-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1789.10a2Organizational.3-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0

1790.10a2Organizational.45-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1790.10a2Organizational.45-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen	CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen	Manuell, inaktiverad	1.1.0
Granska utvecklingsprocessen, standarder och verktyg	CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg	Manuell, inaktiverad	1.1.0

1791.10a2Organizational.6-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1791.10a2Organizational.6-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera reparation av fel	CMA_0027 – Automatisera felreparation	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1792.10a2Organizational.7814-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera informationssäkerhetsroller och ansvarsområden	CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information	Manuell, inaktiverad	1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden	CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden	Manuell, inaktiverad	1.1.1
Implementera riskhanteringsstrategin	CMA_C1744 – Implementera riskhanteringsstrategin	Manuell, inaktiverad	1.1.0
Integrera riskhanteringsprocessen i SDLC	CMA_C1567 – Integrera riskhanteringsprocessen i SDLC	Manuell, inaktiverad	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1793.10a2Organizational.91011-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0

1794.10a2Organizational.12-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1794.10a2Organizational.12-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan	CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan	Manuell, inaktiverad	1.1.0

1795.10a2Organizational.13-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1795.10a2Organizational.13-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Åtgärda säkerhetsrisker för kodning	CMA_0003 – Åtgärda säkerhetsrisker för kodning	Manuell, inaktiverad	1.1.0
Utveckla och dokumentera programsäkerhetskrav	CMA_0148 – Utveckla och dokumentera programsäkerhetskrav	Manuell, inaktiverad	1.1.0
Upprätta ett säkert program för programutveckling	CMA_0259 – Upprätta ett säkert program för programvaruutveckling	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan	CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan	Manuell, inaktiverad	1.1.0

1796.10a2Organizational.15-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1796.10a2Organizational.15-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Acceptera utvärderingsresultat	CMA_C1150 – Acceptera utvärderingsresultat	Manuell, inaktiverad	1.1.0
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar	CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0

1797.10a3Organizational.1-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1797.10a3Organizational.1-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Utveckla en företagsarkitektur	CMA_C1741 – Utveckla en företagsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur	CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	Manuell, inaktiverad	1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	Manuell, inaktiverad	1.1.0

1798.10a3Organizational.2-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1798.10a3Organizational.2-10.a Ownership: Shared

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Utveckla en företagsarkitektur	CMA_C1741 – Utveckla en företagsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur	CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur	Manuell, inaktiverad	1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen	CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen	Manuell, inaktiverad	1.1.0

1799.10a3Organizational.34-10.a 10.01 Säkerhetskrav för informationssystem

ID: 1799.10a3Organizational.34-10.a Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utveckla ett driftskoncept (CONOPS)	CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS)	Manuell, inaktiverad	1.1.0
Utveckla en företagsarkitektur	CMA_C1741 – Utveckla en företagsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur	CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur	Manuell, inaktiverad	1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner	Manuell, inaktiverad	1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod	Manuell, inaktiverad	1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen	CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen	Manuell, inaktiverad	1.1.0

18 Fysisk och miljömässig säkerhet

1801.08b1Organizational.124-08.b 08.01 Säkra områden

ID: 1801.08b1Organizational.124-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Övervaka tredjepartsleverantörsefterlevnad	CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad	Manuell, inaktiverad	1.1.0

1802.08b1Organizational.3-08.b 08.01 Säkra områden

ID: 1802.08b1Organizational.3-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

1803.08b1Organizational.5-08.b 08.01 Säkra områden

ID: 1803.08b1Organizational.5-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera fjärrunderhållsaktiviteter	CMA_C1402 – Automatisera fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter	CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0

1804.08b2Organizational.12-08.b 08.01 Säkra områden

ID: 1804.08b2Organizational.12-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

1805.08b2Organizational.3-08.b 08.01 Säkra områden

ID: 1805.08b2Organizational.3-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

1806.08b2Organizational.4-08.b 08.01 Säkra områden

ID: 1806.08b2Organizational.4-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

1807.08b2Organizational.56-08.b 08.01 Säkra områden

ID: 1807.08b2Organizational.56-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

1808.08b2Organizational.7-08.b 08.01 Säkra områden

ID: 1808.08b2Organizational.7-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

1810.08b3Organizational.2-08.b 08.01 Säkra områden

ID: 1810.08b3Organizational.2-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

18108.08j1Organizational.1-08.j 08.02 Utrustningssäkerhet

ID: 18108.08j1Organizational.1-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0

18109.08j1Organizational.4-08.j 08.02 Utrustningssäkerhet

ID: 18109.08j1Organizational.4-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse personal som ska övervaka obehöriga underhållsaktiviteter	CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter	Manuell, inaktiverad	1.1.0
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal	CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal	Manuell, inaktiverad	1.1.0
Hantera underhållspersonal	CMA_C1421 – Hantera underhållspersonal	Manuell, inaktiverad	1.1.0

1811.08b3Organizational.3-08.b 08.01 Säkra områden

ID: 1811.08b3Organizational.3-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

18110.08j1Organizational.5-08.j 08.02 Utrustningssäkerhet

ID: 18110.08j1Organizational.5-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Implementera kryptografiska mekanismer	CMA_C1419 – Implementera kryptografiska mekanismer	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Utför allt icke-lokalt underhåll	CMA_C1417 – Utför allt icke-lokalt underhåll	Manuell, inaktiverad	1.1.0

18111.08j1Organizational.6-08.j 08.02 Utrustningssäkerhet

ID: 18111.08j1Organizational.6-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Ge stöd för underhåll i tid	CMA_C1425 – Ge support för underhåll i tid	Manuell, inaktiverad	1.1.0

18112.08j3Organizational.4-08.j 08.02 Utrustningssäkerhet

ID: 18112.08j3Organizational.4-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll	CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll	Manuell, inaktiverad	1.1.0

1812.08b3Organizational.46-08.b 08.01 Säkra områden

ID: 1812.08b3Organizational.46-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera säkerhetskontroller för trådlös åtkomst	CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0

18127.08l1Organizational.3-08.l 08.02 Utrustningssäkerhet

ID: 18127.08l1Organizational.3-08.l Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0

1813.08b3Organizational.56-08.b 08.01 Säkra områden

ID: 1813.08b3Organizational.56-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0

18130.09p1Organizational.24-09.p 09.07 Mediehantering

ID: 18130.09p1Organizational.24-09.p Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0

1814.08d1Organizational.12-08.d 08.01 Säkra områden

ID: 1814.08d1Organizational.12-08.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera en metod för intrångstestning	CMA_0306 – Implementera en metod för intrångstestning	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

18145.08b3Organizational.7-08.b 08.01 Säkra områden

ID: 18145.08b3Organizational.7-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0

18146.08b3Organizational.8-08.b 08.01 Säkra områden

ID: 18146.08b3Organizational.8-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0

1815.08d2Organizational.123-08.d 08.01 Säkra områden

ID: 1815.08d2Organizational.123-08.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera en metod för intrångstestning	CMA_0306 – Implementera en metod för intrångstestning	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1816.08d2Organizational.4-08.d 08.01 Säkra områden

ID: 1816.08d2Organizational.4-08.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Installera ett larmsystem	CMA_0338 – Installera ett larmsystem	Manuell, inaktiverad	1.1.0
Hantera ett säkert övervakningskamerasystem	CMA_0354 – Hantera ett säkert övervakningskamerasystem	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

1817.08d3Organizational.12-08.d 08.01 Säkra områden

ID: 1817.08d3Organizational.12-08.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

1818.08d3Organizational.3-08.d 08.01 Säkra områden

ID: 1818.08d3Organizational.3-08.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera en metod för intrångstestning	CMA_0306 – Implementera en metod för intrångstestning	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1819.08j1Organizational.23-08.j 08.02 Utrustningssäkerhet

ID: 1819.08j1Organizational.23-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera fjärrunderhållsaktiviteter	CMA_C1402 – Automatisera fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter	CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter	Manuell, inaktiverad	1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal	CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal	Manuell, inaktiverad	1.1.0
Hantera underhållspersonal	CMA_C1421 – Hantera underhållspersonal	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter	CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0

1820.08j2Organizational.1-08.j 08.02 Utrustningssäkerhet

ID: 1820.08j2Organizational.1-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0

1821.08j2Organizational.3-08.j 08.02 Utrustningssäkerhet

ID: 1821.08j2Organizational.3-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera fjärrunderhållsaktiviteter	CMA_C1402 – Automatisera fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter	CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0

1822.08j2Organizational.2-08.j 08.02 Utrustningssäkerhet

ID: 1822.08j2Organizational.2-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera fjärrunderhållsaktiviteter	CMA_C1402 – Automatisera fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter	CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter	Manuell, inaktiverad	1.1.0

1823.08j3Organizational.12-08.j 08.02 Utrustningssäkerhet

ID: 1823.08j3Organizational.12-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0

1824.08j3Organizational.3-08.j 08.02 Utrustningssäkerhet

ID: 1824.08j3Organizational.3-08.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera underhålls- och reparationsaktiviteter	CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter	Manuell, inaktiverad	1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter	Manuell, inaktiverad	1.1.0

1826.09p1Organizational.1-09.p 09.07 Mediehantering

ID: 1826.09p1Organizational.1-09.p Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

1844.08b1Organizational.6-08.b 08.01 Säkra områden

ID: 1844.08b1Organizational.6-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

1845.08b1Organizational.7-08.b 08.01 Säkra områden

ID: 1845.08b1Organizational.7-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

1846.08b2Organizational.8-08.b 08.01 Säkra områden

ID: 1846.08b2Organizational.8-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

1847.08b2Organizational.910-08.b 08.01 Säkra områden

ID: 1847.08b2Organizational.910-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0

1848.08b2Organizational.11-08.b 08.01 Säkra områden

ID: 1848.08b2Organizational.11-08.b Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0

1862.08d1Organizational.3-08.d 08.01 Säkra områden

ID: 1862.08d1Organizational.3-08.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera en metod för intrångstestning	CMA_0306 – Implementera en metod för intrångstestning	Manuell, inaktiverad	1.1.0
Köra simuleringsattacker	CMA_0486 – Köra simuleringsattacker	Manuell, inaktiverad	1.1.0

1862.08d3Organizational.3 08.01 Säkra områden

ID: 1862.08d3Organizational.3 Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Implementera en metod för intrångstestning	CMA_0306 – Implementera en metod för intrångstestning	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0

1892.01l1Organizational.1 01.04 Nätverksåtkomstkontroll

ID: 1892.01l1Organizational.1 Ägarskap: Delad

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Upprätta och underhålla en tillgångsinventering	CMA_0266 – Upprätta och underhålla en tillgångsinventering	Manuell, inaktiverad	1.1.0

19 Dataskydd och sekretess

1901.06d1Organizational.1-06.d 06.01 Efterlevnad av juridiska krav

ID: 1901.06d1Organizational.1-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Hantera efterlevnadsaktiviteter	CMA_0358 – Hantera efterlevnadsaktiviteter	Manuell, inaktiverad	1.1.0

1902.06d1Organizational.2-06.d 06.01 Efterlevnad av juridiska krav

ID: 1902.06d1Organizational.2-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera uppgifter för processorer	CMA_0127 – Definiera uppgifter för processorer	Manuell, inaktiverad	1.1.0
Dokumentera och distribuera en sekretesspolicy	CMA_0188 – Dokumentera och distribuera en sekretesspolicy	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Hålla noggrann redovisning av upplysningar om information	CMA_C1818 – Hålla noggrann redovisning av informationsupplysningar	Manuell, inaktiverad	1.1.0
Gör redovisning av upplysningar tillgängliga på begäran	CMA_C1820 – Tillgängliggöra redovisning av upplysningar på begäran	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Registrera upplysningar om PII till tredje part	CMA_0422 – Registrera upplysningar om PII till tredje part	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0
Behåll redovisning av informationsupplysningar	CMA_C1819 – Behålla redovisning av upplysningar	Manuell, inaktiverad	1.1.0
Utbilda personal om PII-delning och dess konsekvenser	CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser	Manuell, inaktiverad	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Efterlevnad av juridiska krav

ID: 1903.06d1Organizational.3456711-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Meddela användare om systeminloggning eller åtkomst	CMA_0382 – Meddela användare om systeminloggning eller åtkomst	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Efterlevnad av juridiska krav

ID: 1904.06.d2Organizational.1-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Efterlevnad av juridiska krav

ID: 1906.06.c1Organizational.2-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Göra SORN tillgängligt offentligt	CMA_C1865 – Gör SORN tillgängligt offentligt	Manuell, inaktiverad	1.1.0
Lämna ett formellt meddelande till enskilda personer	CMA_C1864 – Lämna formellt meddelande till enskilda personer	Manuell, inaktiverad	1.1.0
Lämna sekretessmeddelande till allmänheten och till enskilda användare	CMA_C1861 – Ge sekretessmeddelande till allmänheten och enskilda personer	Manuell, inaktiverad	1.1.0
Publicera SORN för system som innehåller PII	CMA_C1862 – Publicera SORN för system som innehåller PII	Manuell, inaktiverad	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Efterlevnad av juridiska krav

ID: 1907.06.c1Organizational.3-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Håll SORN uppdaterad	CMA_C1863 – Håll SORN uppdaterad	Manuell, inaktiverad	1.1.0
Göra SORN tillgängligt offentligt	CMA_C1865 – Gör SORN tillgängligt offentligt	Manuell, inaktiverad	1.1.0
Lämna ett formellt meddelande till enskilda personer	CMA_C1864 – Lämna formellt meddelande till enskilda personer	Manuell, inaktiverad	1.1.0
Publicera SORN för system som innehåller PII	CMA_C1862 – Publicera SORN för system som innehåller PII	Manuell, inaktiverad	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Efterlevnad av juridiska krav

ID: 1908.06.c1Organizational.4-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Håll SORN uppdaterad	CMA_C1863 – Håll SORN uppdaterad	Manuell, inaktiverad	1.1.0
Göra SORN tillgängligt offentligt	CMA_C1865 – Gör SORN tillgängligt offentligt	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Lämna ett formellt meddelande till enskilda personer	CMA_C1864 – Lämna formellt meddelande till enskilda personer	Manuell, inaktiverad	1.1.0
Publicera SORN för system som innehåller PII	CMA_C1862 – Publicera SORN för system som innehåller PII	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0

1911.06d1Organizational.13-06.d 06.01 Efterlevnad av juridiska krav

ID: 1911.06d1Organizational.13-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Upprätta villkor för bearbetning av resurser	CMA_C1077 – Upprätta villkor för bearbetning av resurser	Manuell, inaktiverad	1.1.0
Utvärdera och granska PII-innehav regelbundet	CMA_C1832 – Utvärdera och granska PII-innehav regelbundet	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ta bort eller redigera valfri PII	CMA_C1833 – Ta bort eller redigera pii	Manuell, inaktiverad	1.1.0

19134.05j1Organizational.5-05.j 05.02 Externa parter

ID: 19134.05j1Organizational.5-05.j Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Utse behörig personal att publicera offentligt tillgänglig information	CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Utveckla och upprätta en systemsäkerhetsplan	CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter	CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter	Manuell, inaktiverad	1.1.0
Implementera säkerhetstekniska principer för informationssystem	CMA_0325 – Implementera säkerhetstekniska principer för informationssystem	Manuell, inaktiverad	1.1.0
Informationssäkerhet och skydd av personuppgifter	CMA_0332 – Informationssäkerhet och skydd av personuppgifter	Manuell, inaktiverad	1.1.0
Hantera efterlevnadsaktiviteter	CMA_0358 – Hantera efterlevnadsaktiviteter	Manuell, inaktiverad	1.1.0
Granska innehåll innan du publicerar offentligt tillgänglig information	CMA_C1085 – Granska innehåll innan du publicerar offentligt tillgänglig information	Manuell, inaktiverad	1.1.0
Granska offentligt tillgängligt innehåll för icke-offentlig information	CMA_C1086 – Granska offentligt tillgängligt innehåll för icke-offentlig information	Manuell, inaktiverad	1.1.0
Utbilda personal om utlämnande av icke-offentlig information	CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

19141.06c1Organizational.7-06.c 06.01 Efterlevnad av juridiska krav

ID: 19141.06c1Organizational.7-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Implementera transaktionsbaserad återställning	CMA_C1296 – Implementera transaktionsbaserad återställning	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

19142.06c1Organizational.8-06.c 06.01 Efterlevnad av juridiska krav

ID: 19142.06c1Organizational.8-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Kontrollera användningen av bärbara lagringsenheter	CMA_0083 – Styra användningen av bärbara lagringsenheter	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Begränsa medieanvändning	CMA_0450 – Begränsa medieanvändning	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

19143.06c1Organizational.9-06.c 06.01 Efterlevnad av juridiska krav

ID: 19143.06c1Organizational.9-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0
Kategorisera information	CMA_0052 – Kategorisera information	Manuell, inaktiverad	1.1.0
Utveckla affärsklassificeringsscheman	CMA_0155 – Utveckla affärsklassificeringssystem	Manuell, inaktiverad	1.1.0
Utveckla SSP som uppfyller kriterierna	CMA_C1492 – Utveckla SSP som uppfyller kriterierna	Manuell, inaktiverad	1.1.0
Se till att säkerhetskategorisering är godkänd	CMA_C1540 – Se till att säkerhetskategorisering godkänns	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0

19144.06c2Organizational.1-06.c 06.01 Efterlevnad av juridiska krav

ID: 19144.06c2Organizational.1-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

19145.06c2Organizational.2-06.c 06.01 Efterlevnad av juridiska krav

ID: 19145.06c2Organizational.2-06.c Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem	CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

19242.06d1Organizational.14-06.d 06.01 Efterlevnad av juridiska krav

ID: 19242.06d1Organizational.14-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Utvärdera och granska PII-innehav regelbundet	CMA_C1832 – Utvärdera och granska PII-innehav regelbundet	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ta bort eller redigera valfri PII	CMA_C1833 – Ta bort eller redigera pii	Manuell, inaktiverad	1.1.0

19243.06d1Organizational.15-06.d 06.01 Efterlevnad av juridiska krav

ID: 19243.06d1Organizational.15-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera sekretesskontroller	CMA_C1817 – Automatisera sekretesskontroller	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Utvärdera och granska PII-innehav regelbundet	CMA_C1832 – Utvärdera och granska PII-innehav regelbundet	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Informationssäkerhet och skydd av personuppgifter	CMA_0332 – Informationssäkerhet och skydd av personuppgifter	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Ta bort eller redigera valfri PII	CMA_C1833 – Ta bort eller redigera pii	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0

19245.06d2Organizational.2-06.d 06.01 Efterlevnad av juridiska krav

ID: 19245.06d2Organizational.2-06.d Ägarskap: Delat

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Bekräfta kvalitet och integritet för PII	CMA_C1821 – Bekräfta kvalitet och integritet för PII	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Utvärdera och granska PII-innehav regelbundet	CMA_C1832 – Utvärdera och granska PII-innehav regelbundet	Manuell, inaktiverad	1.1.0
Utfärda riktlinjer för att säkerställa datakvalitet och integritet	CMA_C1824 – Utfärda riktlinjer för att säkerställa datakvalitet och integritet	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Publicera datormatchningsavtal på offentlig webbplats	CMA_C1829 – Publicera datormatchningsavtal på offentlig webbplats	Manuell, inaktiverad	1.1.0

Nästa steg

Ytterligare artiklar om Azure Policy:

Översikt över regelefterlevnad .
Se initiativdefinitionsstrukturen.
Granska andra exempel i Azure Policy-exempel.
Granska Förstå policy-effekter.
Lär dig hur du åtgärdar icke-kompatibla resurser.

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Justera granskningsnivå, analys och rapportering	CMA_C1123 – Justera granskningsnivå, analys och rapportering	Manuell, inaktiverad	1.1.0
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter	CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter	Manuell, inaktiverad	1.1.0
Integrera analys av granskningsposter	CMA_C1120 – Integrera analys av granskningsposter	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0
Ange tillåtna åtgärder som är associerade med kundgranskningsinformation	CMA_C1122 – Ange tillåtna åtgärder som är associerade med kundgranskningsinformation	Manuell, inaktiverad	1.1.0

Name _{(Azure-portalen)}	beskrivning	Effekter	Version _(GitHub)
Automatisera begäran om godkännande för föreslagna ändringar	CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar	Manuell, inaktiverad	1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden	CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden	Manuell, inaktiverad	1.1.0
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Styra efterlevnaden för molntjänstleverantörer	CMA_0290 – Styra efterlevnaden för molntjänstleverantörer	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan	Manuell, inaktiverad	1.1.0
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0
Behåll tidigare versioner av baslinjekonfigurationer	CMA_C1181 – Behåll tidigare versioner av baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0