Information om det inbyggda initiativet HIPAA HITRUST 9.2 Regulatory Compliance
I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i HIPAA HITRUST 9.2. Mer information om den här efterlevnadsstandarden finns i HIPAA HITRUST 9.2. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.
Följande mappningar är till HIPAA HITRUST 9.2-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen HITRUST/HIPAA Regulatory Compliance.
Viktigt!
Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.
Privilege Management
Organisationen underlättar informationsdelning genom att ge behöriga användare möjlighet att fastställa en affärspartners åtkomst när diskretion tillåts enligt organisationens definition och genom att använda manuella processer eller automatiserade mekanismer för att hjälpa användare att fatta beslut om informationsdelning/samarbete.
ID: 1149.01c2System.9 – 01.c Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Rollbaserad åtkomstkontroll (RBAC) ska användas på Kubernetes Services | Om du vill tillhandahålla detaljerad filtrering av de åtgärder som användare kan utföra använder du rollbaserad åtkomstkontroll (RBAC) för att hantera behörigheter i Kubernetes Service-kluster och konfigurera relevanta auktoriseringsprinciper. | Granskning, inaktiverad | 1.0.4 |
Entreprenörer får minimal system- och fysisk åtkomst först efter att organisationen bedömt entreprenörens förmåga att uppfylla sina säkerhetskrav och entreprenören samtycker till att uppfylla kraven.
ID: 1154.01c3System.4 – 01.c Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Högst 3 ägare bör utses för din prenumeration | Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare. | AuditIfNotExists, inaktiverad | 3.0.0 |
Användarautentisering för externa anslutningar
Fjärråtkomst från leverantörer och affärspartner (t.ex. för fjärrunderhåll) inaktiveras/inaktiveras när den inte används.
ID: 1117.01j1Organizational.23 – 01.j Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
Om kryptering inte används för uppringningsanslutningar ger CIO eller dennes utsedda representant ett särskilt skriftligt auktorisering.
ID: 1173.01j1Organizational.6 – 01.j Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
Organisationen skyddar trådlös åtkomst till system som innehåller känslig information genom att autentisera både användare och enheter.
ID: 1174.01j1Organizational.7 – 01.j Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
Organisationen kräver en återanropsfunktion med återautentisering för att verifiera uppringningsanslutningar från auktoriserade platser.
ID: 1176.01j2Organizational.5 – 01.j Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
Användar-ID:t som tilldelats leverantörer granskas i enlighet med organisationens åtkomstgranskningsprincip, minst varje år.
ID: 1177.01j2Organizational.6 – 01.j Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
Användaridentifiering och autentisering
Icke-organisatoriska användare (alla informationssystemanvändare förutom organisationsanvändare, till exempel patienter, kunder, entreprenörer eller utländska medborgare) eller processer som agerar på uppdrag av icke-organisatoriska användare, som är fast beslutna att behöva åtkomst till information som finns i organisationens informationssystem, identifieras och autentiseras unikt.
ID: 11110.01q1Organizational.6 – 01.q Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
Organisationen kräver att elektroniska signaturer, unika för en enskild person, inte kan återanvändas av eller omtilldelas till någon annan.
ID: 11208.01q1Organizational.8 – 01.q Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Det bör finnas fler än en ägare tilldelad till din prenumeration | Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans. | AuditIfNotExists, inaktiverad | 3.0.0 |
Elektroniska signaturer och handskrivna signaturer som skickas till elektroniska register ska kopplas till deras respektive elektroniska register.
ID: 11210.01q2Organizational.10 – 01.q Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska Windows-datorer som har de angivna medlemmarna i gruppen Administratörer | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer innehåller en eller flera av de medlemmar som anges i principparametern. | auditIfNotExists | 2.0.0 |
Signerade elektroniska register ska innehålla information som är kopplad till undertecknandet i läsbart format för människor.
ID: 11211.01q2Organizational.11 – 01.q Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska Windows-datorer som saknar någon av de angivna medlemmarna i gruppen Administratörer | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer inte innehåller en eller flera medlemmar som anges i principparametern. | auditIfNotExists | 2.0.0 |
01 Information Protection Program
0101.00a1Organizational.123-00.a 0.01 Information Security Management Program
ID: 0101.00a1Organizational.123-00.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
0102.00a2Organizational.123-00.a 0.01 Information Security Management Program
ID: 0102.00a2Organizational.123-00.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program
ID: 0103.00a3Organizational.1234567-00.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
0104.02a1Organizational.12-02.a 02.01 Före anställning
ID: 0104.02a1Organizational.12-02.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
0105.02a2Organizational.1-02.a 02.01 Före anställning
ID: 0105.02a2Organizational.1-02.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela riskbeteckningar | CMA_0016 – Tilldela riskbeteckningar | Manuell, inaktiverad | 1.1.0 |
| Rensa personal med tillgång till sekretessbelagd information | CMA_0054 – Rensa personal med tillgång till sekretessbelagd information | Manuell, inaktiverad | 1.1.0 |
| Implementera personalkontroll | CMA_0322 – Implementera personalkontroll | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
| Omskärma individer med en definierad frekvens | CMA_C1512 – Omskärma individer med en definierad frekvens | Manuell, inaktiverad | 1.1.0 |
0106.02a2Organizational.23-02.a 02.01 Före anställning
ID: 0106.02a2Organizational.23-02.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Rensa personal med tillgång till sekretessbelagd information | CMA_0054 – Rensa personal med tillgång till sekretessbelagd information | Manuell, inaktiverad | 1.1.0 |
| Implementera personalkontroll | CMA_0322 – Implementera personalkontroll | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
| Omskärma individer med en definierad frekvens | CMA_C1512 – Omskärma individer med en definierad frekvens | Manuell, inaktiverad | 1.1.0 |
0107.02d1Organizational.1-02.d 02.03 Under anställning
ID: 0107.02d1Organizational.1-02.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
0108.02d1Organizational.23-02.d 02.03 Under anställningen
ID: 0108.02d1Organizational.23-02.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Implementera planer för säkerhetstestning, utbildning och övervakning | CMA_C1753 – Implementera planer för säkerhetstestning, utbildning och övervakning | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller utbildning | CMA_C1611 – Kräv att utvecklare tillhandahåller utbildning | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Granska planer för säkerhetstestning, utbildning och övervakning | CMA_C1754 – Granska planer för säkerhetstestning, utbildning och övervakning | Manuell, inaktiverad | 1.1.0 |
0109.02d1Organizational.4-02.d 02.03 Under anställning
ID: 0109.02d1Organizational.4-02.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserade praktiska övningar | CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
0110.02d2Organizational.1-02.d 02.03 Under anställning
ID: 0110.02d2Organizational.1-02.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
0111.02d2Organizational.2-02.d 02.03 Under anställning
ID: 0111.02d2Organizational.2-02.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
01110.05a1Organizational.5-05.a 05.01 Intern organisation
ID: 01110.05a1Organizational.5-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
01111.05a2Organizational.5-05.a 05.01 Intern organisation
ID: 01111.05a2Organizational.5-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
0112.02d2Organizational.3-02.d 02.03 Under anställning
ID: 0112.02d2Organizational.3-02.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga lämplig användning av alla konton | CMA_C1023 – Framtvinga lämplig användning av alla konton | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta användningsbegränsningar för teknik för mobil kod | CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Kräv efterlevnad av immateriella rättigheter | CMA_0432 – Kräv efterlevnad av immateriella rättigheter | Manuell, inaktiverad | 1.1.0 |
| Spåra användning av programvarulicenser | CMA_C1235 – Spåra programvarulicensanvändning | Manuell, inaktiverad | 1.1.0 |
0113.04a1Organizational.123-04.a 04.01 Information Security Policy
ID: 0113.04a1Organizational.123-04.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för informationssäkerhetsprogrammet | CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
0114.04b1Organizational.1-04.b 04.01 Information Security Policy
ID: 0114.04b1Organizational.1-04.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
0115.04b2Organizational.123-04.b 04.01 Information Security Policy
ID: 0115.04b2Organizational.123-04.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för åtkomstkontroll | CMA_0457 – Granska principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för identifiering och autentisering | CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
| Granska principer och procedurer för säkerhetsbedömning och auktorisering | CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
0116.04b3Organizational.1-04.b 04.01 Information Security Policy
ID: 0116.04b3Organizational.1-04.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
0117.05a1Organizational.1-05.a 05.01 Intern organisation
ID: 0117.05a1Organizational.1-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
0118.05a1Organizational.2-05.a 05.01 Intern organisation
ID: 0118.05a1Organizational.2-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
0119.05a1Organizational.3-05.a 05.01 Intern organisation
ID: 0119.05a1Organizational.3-05.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
0120.05a1Organizational.4-05.a 05.01 Intern organisation
ID: 0120.05a1Organizational.4-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anpassa affärsmål och IT-mål | CMA_0008 – Anpassa affärsmål och IT-mål | Manuell, inaktiverad | 1.1.0 |
| Allokera resurser för att fastställa informationssystemkrav | CMA_C1561 – Allokera resurser för att fastställa informationssystemkrav | Manuell, inaktiverad | 1.1.0 |
| Använda affärsärende för att registrera de resurser som krävs | CMA_C1735 – Använda affärsärende för att registrera de resurser som krävs | Manuell, inaktiverad | 1.1.0 |
| Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | CMA_C1734 – Se till att kapitalplanerings- och investeringsbegäranden innehåller nödvändiga resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta en diskret radpost i budgeteringsdokumentationen | CMA_C1563 – Upprätta ett diskret radobjekt i budgeteringsdokumentationen | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
0121.05a2Organizational.12-05.a 05.01 Intern organisation
ID: 0121.05a2Organizational.12-05.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för riskbedömning | CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning | Manuell, inaktiverad | 1.1.0 |
0122.05a2Organizational.3-05.a 05.01 Intern organisation
ID: 0122.05a2Organizational.3-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
0123.05a2Organizational.4-05.a 05.01 Intern organisation
ID: 0123.05a2Organizational.4-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
0124.05a3Organizational.1-05.a 05.01 Intern organisation
ID: 0124.05a3Organizational.1-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
0125.05a3Organizational.2-05.a 05.01 Intern organisation
ID: 0125.05a3Organizational.2-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Acceptera utvärderingsresultat | CMA_C1150 – Acceptera utvärderingsresultat | Manuell, inaktiverad | 1.1.0 |
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
0135.02f1Organizational.56-02.f 02.03 Under anställning
ID: 0135.02f1Organizational.56-02.f Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
0137.02a1Organizational.3-02.a 02.01 Före anställning
ID: 0137.02a1Organizational.3-02.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet | Manuell, inaktiverad | 1.1.0 |
0162.04b1Organizational.2-04.b 04.01 Information Security Policy
ID: 0162.04b1Organizational.2-04.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
0165.05a3Organizational.3-05.a 05.01 Intern organisation
ID: 0165.05a3Organizational.3-05.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera planeringsprinciper och procedurer | CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
0177.05h1Organizational.12-05.h 05.01 Intern organisation
ID: 0177.05h1Organizational.12-05.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Acceptera utvärderingsresultat | CMA_C1150 – Acceptera utvärderingsresultat | Manuell, inaktiverad | 1.1.0 |
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
0178.05h1Organizational.3-05.h 05.01 Intern organisation
ID: 0178.05h1Organizational.3-05.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
0179.05h1Organizational.4-05.h 05.01 Intern organisation
ID: 0179.05h1Organizational.4-05.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram | CMA_C1737 – Implementera åtgärdsplaner och milstolpar för processen för säkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
0180.05h2Organizational.1-05.h 05.01 Intern organisation
ID: 0180.05h2Organizational.1-05.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
02 Endpoint Protection
0201.09j1Organizational.124-09.j 09.04 Skydd mot skadlig kod och mobil kod
ID: 0201.09j1Organizational.124-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Distribuera standardtillägget Microsoft IaaSAntimalware för Windows Server | Den här principen distribuerar ett Microsoft IaaSAntimalware-tillägg med en standardkonfiguration när en virtuell dator inte har konfigurerats med tillägget för program mot skadlig kod. | deployIfNotExists | 1.1.0 |
| Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Microsoft Antimalware för Azure bör konfigureras för att automatiskt uppdatera skyddssignaturer | Den här principen granskar alla virtuella Windows-datorer som inte har konfigurerats med automatisk uppdatering av Microsoft Antimalware Protection-signaturer. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Systemuppdateringar bör installeras på dina datorer | Uppdateringar av säkerhetssystem som saknas på dina servrar övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 4.0.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0202.09j1Organizational.3-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0202.09j1Organizational.3-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Justera granskningsnivå, analys och rapportering | CMA_C1123 – Justera granskningsnivå, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Styra och övervaka granskningsbearbetningsaktiviteter | CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Integrera analys av granskningsposter | CMA_C1120 – Integrera analys av granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Ange tillåtna åtgärder som är associerade med kundgranskningsinformation | CMA_C1122 – Ange tillåtna åtgärder som är associerade med kundgranskningsinformation | Manuell, inaktiverad | 1.1.0 |
0204.09j2Organizational.1-09.j 09.04 Skydd mot skadlig kod och mobil kod
ID: 0204.09j2Organizational.1-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Skapa alternativa åtgärder för identifierade avvikelser | CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om misslyckade säkerhetsverifieringstester | CMA_C1710 – Meddela personalen om misslyckade säkerhetsverifieringstester | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra verifiering av säkerhetsfunktioner med en definierad frekvens | CMA_C1709 – Utföra verifiering av säkerhetsfunktioner med en definierad frekvens | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetsfunktioner | CMA_C1708 – Verifiera säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
0205.09j2Organizational.2-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0205.09j2Organizational.2-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0206.09j2Organizational.34-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0206.09j2Organizational.34-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0207.09j2Organizational.56-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0207.09j2Organizational.56-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0208.09j2Organizational.7-09.j 09.04 Skydd mot skadlig kod och mobil kod
ID: 0208.09j2Organizational.7-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
0209.09m3Organizational.7-09.m 09.06 Nätverkssäkerhetshantering
ID: 0209.09m3Organizational.7-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera beslut om informationsdelning | CMA_0028 – Automatisera beslut om informationsdelning | Manuell, inaktiverad | 1.1.0 |
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Underlätta informationsdelning | CMA_0284 – Underlätta informationsdelning | Manuell, inaktiverad | 1.1.0 |
| Registrera upplysningar om PII till tredje part | CMA_0422 – Registrera upplysningar om PII till tredje part | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om PII-delning och dess konsekvenser | CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
0214.09j1Organizational.6-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0214.09j1Organizational.6-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0215.09j2Organizational.8-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0215.09j2Organizational.8-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0216.09j2Organizational.9-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 0216.09j2Organizational.9-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
0217.09j2Organizational.10-09.j 09.04 Skydd mot skadlig kod och mobil kod
ID: 0217.09j2Organizational.10-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska exploateringsskyddshändelser | CMA_0472 – Granska händelser för exploateringsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0219.09j2Organizational.12-09.j 09.04 Skydd mot skadlig kod och mobil kod
ID: 0219.09j2Organizational.12-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0225.09k1Organizational.1-09.k 09.04 Skydd mot skadlig kod och mobilkod
ID: 0225.09k1Organizational.1-09.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Definiera godtagbara och oacceptabla tekniker för mobilkod | CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod | Manuell, inaktiverad | 1.1.0 |
| Upprätta användningsbegränsningar för teknik för mobil kod | CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0226.09k1Organizational.2-09.k 09.04 Skydd mot skadlig kod och mobil kod
ID: 0226.09k1Organizational.2-09.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Definiera godtagbara och oacceptabla tekniker för mobilkod | CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod | Manuell, inaktiverad | 1.1.0 |
| Upprätta användningsbegränsningar för teknik för mobil kod | CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0227.09k2Organizational.12-09.k 09.04 Skydd mot skadlig kod och mobil kod
ID: 0227.09k2Organizational.12-09.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Definiera godtagbara och oacceptabla tekniker för mobilkod | CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Upprätta användningsbegränsningar för teknik för mobil kod | CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0228.09k2Organizational.3-09.k 09.04 Skydd mot skadlig kod och mobil kod
ID: 0228.09k2Organizational.3-09.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
03 Portable Media Security
0301.09o1Organizational.123-09.o 09.07 Mediehantering
ID: 0301.09o1Organizational.123-09.o Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| transparent datakryptering på SQL-databaser ska vara aktiverat | Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven | AuditIfNotExists, inaktiverad | 2.0.0 |
0302.09o2Organizational.1-09.o 09.07 Mediehantering
ID: 0302.09o2Organizational.1-09.o Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
0303.09o2Organizational.2-09.o 09.07 Mediehantering
ID: 0303.09o2Organizational.2-09.o Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
0304.09o3Organizational.1-09.o 09.07 Mediehantering
ID: 0304.09o3Organizational.1-09.o Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Blockera ej betrodda och osignerade processer som körs från USB | CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Kräv kryptering på Data Lake Store-konton | Den här principen säkerställer att kryptering är aktiverat på alla Data Lake Store-konton | avvisa | 1.0.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| SQL-hanterade instanser bör använda kundhanterade nycklar för att kryptera vilande data | Genom att implementera transparent datakryptering (TDE) med din egen nyckel får du ökad transparens och kontroll över TDE-skyddet, ökad säkerhet med en HSM-stödd extern tjänst och främjande av ansvarsfördelning. Den här rekommendationen gäller för organisationer med ett relaterat efterlevnadskrav. | Granska, neka, inaktiverad | 2.0.0 |
| SQL-servrar bör använda kundhanterade nycklar för att kryptera vilande data | Att implementera transparent datakryptering (TDE) med din egen nyckel ger ökad transparens och kontroll över TDE-skyddet, ökad säkerhet med en HSM-stödd extern tjänst och främjande av ansvarsfördelning. Den här rekommendationen gäller för organisationer med ett relaterat efterlevnadskrav. | Granska, neka, inaktiverad | 2.0.1 |
0305.09q1Organizational.12-09.q 09.07 Mediehantering
ID: 0305.09q1Organizational.12-09.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
0306.09q1Organizational.3-09.q 09.07 Mediehantering
ID: 0306.09q1Organizational.3-09.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera beslut om informationsdelning | CMA_0028 – Automatisera beslut om informationsdelning | Manuell, inaktiverad | 1.1.0 |
| Se till att behöriga användare skyddar angivna autentiserare | CMA_C1339 – Se till att behöriga användare skyddar angivna autentiserare | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Underlätta informationsdelning | CMA_0284 – Underlätta informationsdelning | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
0307.09q2Organizational.12-09.q 09.07 Mediehantering
ID: 0307.09q2Organizational.12-09.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
0308.09q3Organizational.1-09.q 09.07 Mediehantering
ID: 0308.09q3Organizational.1-09.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
0314.09q3Organizational.2-09.q 09.07 Mediehantering
ID: 0314.09q3Organizational.2-09.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera organisationens krav för hantering av kryptografiska nycklar | CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Fastställa krav för försäkran | CMA_0136 – Fastställa kontrollkrav | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Utfärda certifikat för offentlig nyckel | CMA_0347 – Utfärda certifikat för offentlig nyckel | Manuell, inaktiverad | 1.1.0 |
| Hantera symmetriska kryptografiska nycklar | CMA_0367 – Hantera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privata nycklar | CMA_0445 – Begränsa åtkomsten till privata nycklar | Manuell, inaktiverad | 1.1.0 |
04 Säkerhet för mobila enheter
0401.01x1System.124579-01.x 01.07 Mobil databehandling och distansarbete
ID: 0401.01x1System.124579-01.x Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | CMA_C1653 – Auktorisera, övervaka och kontrollera användningen av mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Definiera godtagbara och oacceptabla tekniker för mobilkod | CMA_C1651 – Definiera godtagbara och oacceptabla tekniker för mobilkod | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta användningsbegränsningar för teknik för mobil kod | CMA_C1652 – Upprätta användningsbegränsningar för mobil kodtekniker | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0403.01x1System.8-01.x 01.07 Mobil databehandling och distansarbete
ID: 0403.01x1System.8-01.x Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0405.01y1Organizational.12345678-01.y 01.07 Mobil databehandling och distansarbete
ID: 0405.01y1Organizational.12345678-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
0407.01y2Organizational.1-01.y 01.07 Mobil databehandling och distansarbete
ID: 0407.01y2Organizational.1-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
0408.01y3Organizational.12-01.y 01.07 Mobil databehandling och distansarbete
ID: 0408.01y3Organizational.12-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
0409.01y3Organizational.3-01.y 01.07 Mobil databehandling och distansarbete
ID: 0409.01y3Organizational.3-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobil databehandling och distansarbete
ID: 0410.01x1System.12-01.xMobileComputingandCommunications Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0415.01y1Organizational.10-01.y 01.07 Mobil databehandling och distansarbete
ID: 0415.01y1Organizational.10-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
0416.01y3Organizational.4-01.y 01.07 Mobil databehandling och distansarbete
ID: 0416.01y3Organizational.4-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0417.01y3Organizational.5-01.y 01.07 Mobil databehandling och distansarbete
ID: 0417.01y3Organizational.5-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
0425.01x1System.13-01.x 01.07 Mobil databehandling och distansarbete
ID: 0425.01x1System.13-01.x Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
0426.01x2System.1-01.x 01.07 Mobil databehandling och distansarbete
ID: 0426.01x2System.1-01.x Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0427.01x2System.2-01.x 01.07 Mobil databehandling och distansarbete
ID: 0427.01x2System.2-01.x Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0428.01x2System.3-01.x 01.07 Mobil databehandling och distansarbete
ID: 0428.01x2System.3-01.x Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
0429.01x1System.14-01.x 01.07 Mobil databehandling och distansarbete
ID: 0429.01x1System.14-01.x Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för mobila enheter | CMA_0122 – Definiera krav för mobila enheter | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
Identifiering av risker relaterade till externa parter
Externa parters åtkomst till organisationens information och system är inte tillåten förrän tillbörlig aktsamhet har utförts, lämpliga kontroller har implementerats och ett kontrakt/avtal som återspeglar säkerhetskraven undertecknas som bekräftar att de förstår och accepterar sina skyldigheter.
ID: 1401.05i1Organizational.1239 – 05.i Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
Fjärråtkomstanslutningar mellan organisationen och externa parter krypteras.
ID: 1402.05i1Organizational.45 –05.i Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
Tillträdet till externa parter är begränsat till det minimum som krävs och beviljas endast under den tid som krävs.
ID: 1403.05i1Organizational.67 – 05.i Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
Identifieringen av risker som rör åtkomst från externa parter tar hänsyn till en minimal uppsättning specifikt definierade problem.
ID: 1418.05i1Organizational.8 – 05.i Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
05 Trådlös säkerhet
0504.09m2Organizational.5-09.m 09.06 Nätverkssäkerhetshantering
ID: 0504.09m2Organizational.5-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
0505.09m2Organizational.3-09.m 09.06 Nätverkssäkerhetshantering
ID: 0505.09m2Organizational.3-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för att hantera tillgångar | CMA_0125 – Definiera krav för hantering av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
06 Konfigurationshantering
0601.06g1Organizational.124-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0601.06g1Organizational.124-06.g Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
0602.06g1Organizational.3-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0602.06g1Organizational.3-06.g Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
0603.06g2Organizational.1-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0603.06g2Organizational.1-06.g Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
0604.06g2Organizational.2-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0604.06g2Organizational.2-06.g Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Analysera data som erhållits från kontinuerlig övervakning | CMA_C1169 – Analysera data från kontinuerlig övervakning | Manuell, inaktiverad | 1.1.0 |
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Anställa oberoende bedömare för kontinuerlig övervakning | CMA_C1168 – Anställa oberoende bedömare för kontinuerlig övervakning | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
0605.10h1System.12-10.h 10.04 Säkerhet för systemfiler
ID: 0605.10h1System.12-10.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Granska och omvärdera privilegier | CMA_C1207 – Granska och omvärdera privilegier | Manuell, inaktiverad | 1.1.0 |
| Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas | Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.1.0 |
| Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – granskning" | Windows-datorer bör ha angivna grupprincip inställningar i kategorin Säkerhetsalternativ – Granskning för att tvinga granskningsprincipunderkategori och stänga om det inte går att logga säkerhetsgranskningar. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – kontohantering" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin "Systemgranskningsprinciper – kontohantering" för granskning av program, säkerhet och hantering av användargrupper och andra hanteringshändelser. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0613.06h1Organizational.12-06.h 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0613.06h1Organizational.12-06.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra sårbarhetsgenomsökningar | CMA_0393 – Utföra sårbarhetsgenomsökningar | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
0614.06h2Organizational.12-06.h 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0614.06h2Organizational.12-06.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
0615.06h2Organizational.3-06.h 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 0615.06h2Organizational.3-06.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
0618.09b1System.1-09.b 09.01 Dokumenterade driftprocedurer
ID: 0618.09b1System.1-09.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera begäran om godkännande för föreslagna ändringar | CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Behåll tidigare versioner av baslinjekonfigurationer | CMA_C1181 – Behåll tidigare versioner av baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
0626.10h1System.3-10.h 10.04 Säkerhet för systemfiler
ID: 0626.10h1System.3-10.h Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
0627.10h1System.45-10.h 10.04 Säkerhet för systemfiler
ID: 0627.10h1System.45-10.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetsskyddet inte behövs när individerna återvänder | CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Tillåt inte att informationssystem medföljer enskilda personer | CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Behåll tidigare versioner av baslinjekonfigurationer | CMA_C1181 – Behåll tidigare versioner av baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
0628.10h1System.6-10.h 10.04 Säkerhet för systemfiler
ID: 0628.10h1System.6-10.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
0635.10k1Organizational.12-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0635.10k1Organizational.12-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0636.10k2Organizational.1-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0636.10k2Organizational.1-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för konfigurationshantering | CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0637.10k2Organizational.2-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0637.10k2Organizational.2-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0638.10k2Organizational.34569-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0638.10k2Organizational.34569-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att dokumentera implementerade ändringar | CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0639.10k2Organizational.78-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0639.10k2Organizational.78-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0640.10k2Organizational.1012-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0640.10k2Organizational.1012-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0641.10k2Organizational.11-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0641.10k2Organizational.11-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0642.10k3Organizational.12-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0642.10k3Organizational.12-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0643.10k3Organizational.3-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0643.10k3Organizational.3-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Behåll tidigare versioner av baslinjekonfigurationer | CMA_C1181 – Behåll tidigare versioner av baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0644.10k3Organizational.4-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0644.10k3Organizational.4-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Definiera och framtvinga villkor för delade konton och gruppkonton | CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Systemgranskningsprinciper – detaljerad spårning" | Windows-datorer bör ha de angivna grupprincip-inställningarna i kategorin "Systemgranskningsprinciper – detaljerad spårning" för granskning av DPAPI, processskapande/avslutning, RPC-händelser och PNP-aktivitet. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0662.09sCSPOrganizational.2-09.s 09.08 Utbyte av information
ID: 0662.09sCSPOrganizational.2-09.s Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar ska ha klientcertifikat (inkommande klientcertifikat) aktiverade | Med klientcertifikat kan appen begära ett certifikat för inkommande begäranden. Endast klienter som har ett giltigt certifikat kan nå appen. Den här principen gäller för appar med Http-versionen inställd på 1.1. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
0663.10h1System.7-10.h 10.04 Säkerhet för systemfiler
ID: 0663.10h1System.7-10.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
0669.10hCSPSystem.1-10.h 10.04 Säkerhet för systemfiler
ID: 0669.10hCSPSystem.1-10.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
0670.10hCSPSystem.2-10.h 10.04 Säkerhet för systemfiler
ID: 0670.10hCSPSystem.2-10.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
0671.10k1System.1-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0671.10k1System.1-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Automatisera implementeringen av godkända ändringsmeddelanden | CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att markera förslag på ändringar som inte har granskats | CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats | Manuell, inaktiverad | 1.1.0 |
| Automatisera processen för att förhindra implementering av icke godkända ändringar | CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Automatisera föreslagna dokumenterade ändringar | CMA_C1191 – Automatisera föreslagna dokumenterade ändringar | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Åtgärda fel i informationssystemet | CMA_0427 – Åtgärda fel i informationssystemet | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
0672.10k3System.5-10.k 10.05 Säkerhet i utveckling och supportprocesser
ID: 0672.10k3System.5-10.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Förhindra binär/dator-körbar kod | CMA_C1717 – Förhindra binär/dator-körbar kod | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
068.06g2Organizational.34-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 068.06g2Organizational.34-06.g Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Anställa oberoende bedömare för kontinuerlig övervakning | CMA_C1168 – Anställa oberoende bedömare för kontinuerlig övervakning | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
069.06g2Organizational.56-06.g 06.02 Efterlevnad av säkerhetsprinciper och standarder samt teknisk efterlevnad
ID: 069.06g2Organizational.56-06.g Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
07 Sårbarhetshantering
0701.07a1Organizational.12-07.a 07.01 Ansvar för tillgångar
ID: 0701.07a1Organizational.12-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
0702.07a1Organizational.3-07.a 07.01 Ansvar för tillgångar
ID: 0702.07a1Organizational.3-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
0703.07a2Organizational.1-07.a 07.01 Ansvar för tillgångar
ID: 0703.07a2Organizational.1-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
0704.07a3Organizational.12-07.a 07.01 Ansvar för tillgångar
ID: 0704.07a3Organizational.12-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
0705.07a3Organizational.3-07.a 07.01 Ansvar för tillgångar
ID: 0705.07a3Organizational.3-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
0706.10b1System.12-10.b 10.02 Korrekt bearbetning i program
ID: 0706.10b1System.12-10.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Utföra verifiering av informationsindata | CMA_C1723 – Utföra verifiering av informationsindata | Manuell, inaktiverad | 1.1.0 |
0708.10b2System.2-10.b 10.02 Korrekt bearbetning i program
ID: 0708.10b2System.2-10.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
0709.10m1Organizational.1-10.m 10.06 Teknisk sårbarhetshantering
ID: 0709.10m1Organizational.1-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
| Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas | Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.1.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Sårbarhetsbedömning bör aktiveras på dina SQL-servrar | Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – Microsoft Network Server" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin Säkerhetsalternativ – Microsoft Network Server för att inaktivera SMB v1-servern. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0710.10m2Organizational.1-10.m 10.06 Teknisk sårbarhetshantering
ID: 0710.10m2Organizational.1-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
0711.10m2Organizational.23-10.m 10.06 Teknisk sårbarhetshantering
ID: 0711.10m2Organizational.23-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer | Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
0712.10m2Organizational.4-10.m 10.06 Teknisk sårbarhetshantering
ID: 0712.10m2Organizational.4-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anställa oberoende team för intrångstestning | CMA_C1171 – Anställa oberoende team för penetrationstestning | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
0713.10m2Organizational.5-10.m 10.06 Teknisk sårbarhetshantering
ID: 0713.10m2Organizational.5-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera reparation av fel | CMA_0027 – Automatisera felreparation | Manuell, inaktiverad | 1.1.0 |
| Upprätta riktmärken för felreparation | CMA_C1675 – Upprätta riktmärken för felreparation | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Mäta tiden mellan felidentifiering och felreparation | CMA_C1674 – Mäta tiden mellan felidentifiering och felreparation | Manuell, inaktiverad | 1.1.0 |
| Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas | Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.1.0 |
0714.10m2Organizational.7-10.m 10.06 Teknisk sårbarhetshantering
ID: 0714.10m2Organizational.7-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning | CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra en trendanalys av hot | CMA_0389 – Utföra en trendanalys av hot | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska exploateringsskyddshändelser | CMA_0472 – Granska händelser för exploateringsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
0716.10m3Organizational.1-10.m 10.06 Teknisk sårbarhetshantering
ID: 0716.10m3Organizational.1-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| SQL-databaser bör lösa sårbarhetsresultat | Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 4.1.0 |
0717.10m3Organizational.2-10.m 10.06 Teknisk sårbarhetshantering
ID: 0717.10m3Organizational.2-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
0718.10m3Organizational.34-10.m 10.06 Teknisk sårbarhetshantering
ID: 0718.10m3Organizational.34-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera reparation av fel | CMA_0027 – Automatisera felreparation | Manuell, inaktiverad | 1.1.0 |
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
| Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas | Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.1.0 |
0719.10m3Organizational.5-10.m 10.06 Teknisk sårbarhetshantering
ID: 0719.10m3Organizational.5-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
| Sårbarhetsbedömning ska aktiveras på SQL Managed Instance | Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. | AuditIfNotExists, inaktiverad | 1.0.1 |
0720.07a1Organizational.4-07.a 07.01 Ansvar för tillgångar
ID: 0720.07a1Organizational.4-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
0722.07a1Organizational.67-07.a 07.01 Ansvar för tillgångar
ID: 0722.07a1Organizational.67-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kräv efterlevnad av immateriella rättigheter | CMA_0432 – Kräv efterlevnad av immateriella rättigheter | Manuell, inaktiverad | 1.1.0 |
| Begränsa användningen av öppen källkod programvara | CMA_C1237 – Begränsa användningen av öppen källkod programvara | Manuell, inaktiverad | 1.1.0 |
| Spåra användning av programvarulicenser | CMA_C1235 – Spåra programvarulicensanvändning | Manuell, inaktiverad | 1.1.0 |
0723.07a1Organizational.8-07.a 07.01 Ansvar för tillgångar
ID: 0723.07a1Organizational.8-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
0724.07a3Organizational.4-07.a 07.01 Ansvar för tillgångar
ID: 0724.07a3Organizational.4-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
0725.07a3Organizational.5-07.a 07.01 Ansvar för tillgångar
ID: 0725.07a3Organizational.5-07.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
0733.10b2System.4-10.b 10.02 Korrekt bearbetning i program
ID: 0733.10b2System.4-10.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra verifiering av informationsindata | CMA_C1723 – Utföra verifiering av informationsindata | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
0786.10m2Organizational.13-10.m 10.06 Teknisk sårbarhetshantering
ID: 0786.10m2Organizational.13-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
0787.10m2Organizational.14-10.m 10.06 Technical Vulnerability Management
ID: 0787.10m2Organizational.14-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera reparation av fel | CMA_0027 – Automatisera felreparation | Manuell, inaktiverad | 1.1.0 |
| Upprätta riktmärken för felreparation | CMA_C1675 – Upprätta riktmärken för felreparation | Manuell, inaktiverad | 1.1.0 |
| Införliva felreparation i konfigurationshantering | CMA_C1671 – Införliva felreparation i konfigurationshanteringen | Manuell, inaktiverad | 1.1.0 |
| Mäta tiden mellan felidentifiering och felreparation | CMA_C1674 – Mäta tiden mellan felidentifiering och felreparation | Manuell, inaktiverad | 1.1.0 |
0788.10m3Organizational.20-10.m 10.06 Teknisk sårbarhetshantering
ID: 0788.10m3Organizational.20-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Anställa oberoende team för intrångstestning | CMA_C1171 – Anställa oberoende team för penetrationstestning | Manuell, inaktiverad | 1.1.0 |
0790.10m3Organizational.22-10.m 10.06 Teknisk sårbarhetshantering
ID: 0790.10m3Organizational.22-10.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Observera och rapportera säkerhetsbrister | CMA_0384 – Observera och rapportera säkerhetsbrister | Manuell, inaktiverad | 1.1.0 |
| Utföra hotmodellering | CMA_0392 – Utföra hotmodellering | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska exploateringsskyddshändelser | CMA_0472 – Granska händelser för exploateringsskydd | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
0791.10b2Organizational.4-10.b 10.02 Korrekt bearbetning i program
ID: 0791.10b2Organizational.4-10.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
08 Nätverksskydd
0805.01m1Organizational.12-01.m 01.04 Nätverksåtkomstkontroll
ID: 0805.01m1Organizational.12-01.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk | Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Event Hub ska använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla händelsehubbar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp | Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera. | avvisa | 1.0.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
0806.01m2Organizational.12356-01.m 01.04 Nätverksåtkomstkontroll
ID: 0806.01m2Organizational.12356-01.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk | Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Event Hub ska använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla händelsehubbar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp | Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera. | avvisa | 1.0.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Isolera SecurID-system, säkerhetsincidenthanteringssystem | CMA_C1636 – Isolera SecurID-system, säkerhetsincidenthanteringssystem | Manuell, inaktiverad | 1.1.0 |
| Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
0808.10b2System.3-10.b 10.02 Korrekt bearbetning i program
ID: 0808.10b2System.3-10.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via autentiserat proxynätverk | CMA_C1633 – Dirigera trafik via autentiserat proxynätverk | Manuell, inaktiverad | 1.1.0 |
0809.01n2Organizational.1234-01.n 01.04 Nätverksåtkomstkontroll
ID: 0809.01n2Organizational.1234-01.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| App Service-appar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Funktionsappar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Hantera gatewayer | CMA_0363 – Hantera gatewayer | Manuell, inaktiverad | 1.1.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
0810.01n2Organizational.5-01.n 01.04 Nätverksåtkomstkontroll
ID: 0810.01n2Organizational.5-01.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| App Service-appar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Funktionsappar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
08101.09m2Organizational.14-09.m 09.06 Nätverkssäkerhetshantering
ID: 08101.09m2Organizational.14-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
08102.09nCSPOrganizational.1-09.n 09.06 Nätverkssäkerhetshantering
ID: 08102.09nCSPOrganizational.1-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
0811.01n2Organizational.6-01.n 01.04 Nätverksåtkomstkontroll
ID: 0811.01n2Organizational.6-01.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| App Service-appar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Fastställa informationsskyddsbehov | CMA_C1750 – Fastställa informationsskyddsbehov | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Funktionsappar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
0812.01n2Organizational.8-01.n 01.04 Nätverksåtkomstkontroll
ID: 0812.01n2Organizational.8-01.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| App Service-appar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Funktionsappar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Förhindra delade tunnlar för fjärrenheter | CMA_C1632 – Förhindra delade tunnlar för fjärrenheter | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
0814.01n1Organizational.12-01.n 01.04 Nätverksåtkomstkontroll
ID: 0814.01n1Organizational.12-01.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| App Service-appar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Funktionsappar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
0815.01o2Organizational.123-01.o 01.04 Nätverksåtkomstkontroll
ID: 0815.01o2Organizational.123-01.o Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via autentiserat proxynätverk | CMA_C1633 – Dirigera trafik via autentiserat proxynätverk | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
0816.01w1System.1-01.w 01.06 Program- och informationsåtkomstkontroll
ID: 0816.01w1System.1-01.w Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Distribuera dokumentation om informationssystem | CMA_C1584 – Distribuera dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Dokumentera kunddefinierade åtgärder | CMA_C1582 – Dokumentera kunddefinierade åtgärder | Manuell, inaktiverad | 1.1.0 |
| Hämta administratörsdokumentation | CMA_C1580 – Hämta administratörsdokumentation | Manuell, inaktiverad | 1.1.0 |
| Hämta dokumentation om användarsäkerhetsfunktionen | CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen | Manuell, inaktiverad | 1.1.0 |
| Skydda administratörs- och användardokumentation | CMA_C1583 – Skydda administratörs- och användardokumentation | Manuell, inaktiverad | 1.1.0 |
0817.01w2System.123-01.w 01.06 Program- och informationsåtkomstkontroll
ID: 0817.01w2System.123-01.w Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Se till att systemet kan isolera resurser dynamiskt | CMA_C1638 – Se till att systemet kan isolera resurser dynamiskt | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Isolera SecurID-system, säkerhetsincidenthanteringssystem | CMA_C1636 – Isolera SecurID-system, säkerhetsincidenthanteringssystem | Manuell, inaktiverad | 1.1.0 |
| Underhålla separata körningsdomäner för processer som körs | CMA_C1665 – Underhålla separata körningsdomäner för processer som körs | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
0818.01w3System.12-01.w 01.06 Program- och informationsåtkomstkontroll
ID: 0818.01w3System.12-01.w Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Styra allokeringen av resurser | CMA_0293 – Styra resursallokeringen | Manuell, inaktiverad | 1.1.0 |
| Underhålla separata körningsdomäner för processer som körs | CMA_C1665 – Underhålla separata körningsdomäner för processer som körs | Manuell, inaktiverad | 1.1.0 |
| Hantera tillgänglighet och kapacitet | CMA_0356 – Hantera tillgänglighet och kapacitet | Manuell, inaktiverad | 1.1.0 |
| Skydda engagemang från ledningen | CMA_0489 – Säkert engagemang från ledningen | Manuell, inaktiverad | 1.1.0 |
0819.09m1Organizational.23-09.m 09.06 Nätverkssäkerhetshantering
ID: 0819.09m1Organizational.23-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
0821.09m2Organizational.2-09.m 09.06 Nätverkssäkerhetshantering
ID: 0821.09m2Organizational.2-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar för eventuella obehöriga ändringar | CMA_C1204 – Granska ändringar för obehöriga ändringar | Manuell, inaktiverad | 1.1.0 |
0822.09m2Organizational.4-09.m 09.06 Nätverkssäkerhetshantering
ID: 0822.09m2Organizational.4-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via autentiserat proxynätverk | CMA_C1633 – Dirigera trafik via autentiserat proxynätverk | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
0824.09m3Organizational.1-09.m 09.06 Nätverkssäkerhetshantering
ID: 0824.09m3Organizational.1-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
0825.09m3Organizational.23-09.m 09.06 Nätverkssäkerhetshantering
ID: 0825.09m3Organizational.23-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Få juridiska utlåtanden för övervakningssystemaktiviteter | CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Ange övervakningsinformation efter behov | CMA_C1689 – Ange övervakningsinformation efter behov | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
0826.09m3Organizational.45-09.m 09.06 Nätverkssäkerhetshantering
ID: 0826.09m3Organizational.45-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
0828.09m3Organizational.8-09.m 09.06 Nätverkssäkerhetshantering
ID: 0828.09m3Organizational.8-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska ändringar för eventuella obehöriga ändringar | CMA_C1204 – Granska ändringar för obehöriga ändringar | Manuell, inaktiverad | 1.1.0 |
0829.09m3Organizational.911-09.m 09.06 Nätverkssäkerhetshantering
ID: 0829.09m3Organizational.911-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
0830.09m3Organizational.1012-09.m 09.06 Nätverkssäkerhetshantering
ID: 0830.09m3Organizational.1012-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Implementera systemgränsskydd | CMA_0328 – Implementera systemgränsskydd | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
0832.09m3Organizational.14-09.m 09.06 Nätverkssäkerhetshantering
ID: 0832.09m3Organizational.14-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
0835.09n1Organizational.1-09.n 09.06 Nätverkssäkerhetshantering
ID: 0835.09n1Organizational.1-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer | Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot. | AuditIfNotExists, inaktiverad | 1.0.2-förhandsversion |
| Konfigurera vitlista för identifiering | CMA_0068 – Konfigurera vitlista för identifiering | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Virtuella datorer ska migreras till nya Azure Resource Manager-resurser | Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering | Granska, neka, inaktiverad | 1.0.0 |
0836.09.n2Organizational.1-09.n 09.06 Nätverkssäkerhetshantering
ID: 0836.09.n2Organizational.1-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer | Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot. | AuditIfNotExists, inaktiverad | 1.0.2-förhandsversion |
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
0837.09.n2Organizational.2-09.n 09.06 Nätverkssäkerhetshantering
ID: 0837.09.n2Organizational.2-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Network Watcher ska vara aktiverat | Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
0850.01o1Organizational.12-01.o 01.04 Nätverksåtkomstkontroll
ID: 0850.01o1Organizational.12-01.o Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dirigera trafik via autentiserat proxynätverk | CMA_C1633 – Dirigera trafik via autentiserat proxynätverk | Manuell, inaktiverad | 1.1.0 |
0858.09m1Organizational.4-09.m 09.06 Nätverkssäkerhetshantering
ID: 0858.09m1Organizational.4-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn | Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk | Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Windows-brandväggsegenskaper" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin "Windows-brandväggsegenskaper" för brandväggstillstånd, anslutningar, regelhantering och meddelanden. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0859.09m1Organizational.78-09.m 09.06 Nätverkssäkerhetshantering
ID: 0859.09m1Organizational.78-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
0860.09m1Organizational.9-09.m 09.06 Nätverkssäkerhetshantering
ID: 0860.09m1Organizational.9-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Distribuera diagnostikinställningar för nätverkssäkerhetsgrupper | Den här principen distribuerar automatiskt diagnostikinställningar till nätverkssäkerhetsgrupper. Ett lagringskonto med namnet {storagePrefixParameter}{NSGLocation} skapas automatiskt. | deployIfNotExists | 2.0.1 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
0861.09m2Organizational.67-09.m 09.06 Nätverkssäkerhetshantering
ID: 0861.09m2Organizational.67-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk | Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Dokumentera och implementera riktlinjer för trådlös åtkomst | CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Skydda trådlös åtkomst | CMA_0411 – Skydda trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – nätverksåtkomst" | Windows-datorer ska ha de angivna grupprincip inställningarna i kategorin Säkerhetsalternativ – Nätverksåtkomst för att inkludera åtkomst för anonyma användare, lokala konton och fjärråtkomst till registret. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
0862.09m2Organizational.8-09.m 09.06 Nätverkssäkerhetshantering
ID: 0862.09m2Organizational.8-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
0863.09m2Organizational.910-09.m 09.06 Nätverkssäkerhetshantering
ID: 0863.09m2Organizational.910-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Event Hub ska använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla händelsehubbar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
0864.09m2Organizational.12-09.m 09.06 Nätverkssäkerhetshantering
ID: 0864.09m2Organizational.12-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Upprätta begränsningar för voip-användning | CMA_0280 – Upprätta begränsningar för voip-användning | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
0865.09m2Organizational.13-09.m 09.06 Nätverkssäkerhetshantering
ID: 0865.09m2Organizational.13-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar | Manuell, inaktiverad | 1.1.0 |
| Använda begränsningar för externa systemanslutningar | CMA_C1155 – Använda begränsningar för externa systemanslutningar | Manuell, inaktiverad | 1.1.0 |
| Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
0866.09m3Organizational.1516-09.m 09.06 Nätverkssäkerhetshantering
ID: 0866.09m3Organizational.1516-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Lagringskonton bör begränsa nätverksåtkomsten | Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet | Granska, neka, inaktiverad | 1.1.1 |
0868.09m3Organizational.18-09.m 09.06 Nätverkssäkerhetshantering
ID: 0868.09m3Organizational.18-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
0869.09m3Organizational.19-09.m 09.06 Nätverkssäkerhetshantering
ID: 0869.09m3Organizational.19-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Skapa skydd för konfigurationsplan | CMA_C1233 – Skapa skydd för konfigurationsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla identifieringsplan för konfigurationsobjekt | CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt | Manuell, inaktiverad | 1.1.0 |
| Utveckla konfigurationshanteringsplan | CMA_C1232 – Utveckla konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
0870.09m3Organizational.20-09.m 09.06 Nätverkssäkerhetshantering
ID: 0870.09m3Organizational.20-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera hanterat gränssnitt för varje extern tjänst | CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via autentiserat proxynätverk | CMA_C1633 – Dirigera trafik via autentiserat proxynätverk | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
0871.09m3Organizational.22-09.m 09.06 Nätverkssäkerhetshantering
ID: 0871.09m3Organizational.22-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
0885.09n2Organizational.3-09.n 09.06 Nätverkssäkerhetshantering
ID: 0885.09n2Organizational.3-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Linux-datorer | Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot. | AuditIfNotExists, inaktiverad | 1.0.2-förhandsversion |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
0886.09n2Organizational.4-09.n 09.06 Nätverkssäkerhetshantering
ID: 0886.09n2Organizational.4-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda begränsningar för externa systemanslutningar | CMA_C1155 – Använda begränsningar för externa systemanslutningar | Manuell, inaktiverad | 1.1.0 |
| Network Watcher ska vara aktiverat | Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region. | AuditIfNotExists, inaktiverad | 3.0.0 |
0887.09n2Organizational.5-09.n 09.06 Nätverkssäkerhetshantering
ID: 0887.09n2Organizational.5-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Datainsamlingsagenten för nätverkstrafik bör installeras på virtuella Windows-datorer | Security Center använder Microsoft Dependency-agenten för att samla in nätverkstrafikdata från dina virtuella Azure-datorer för att aktivera avancerade nätverksskyddsfunktioner som trafikvisualisering på nätverkskartan, rekommendationer för nätverkshärdning och specifika nätverkshot. | AuditIfNotExists, inaktiverad | 1.0.2-förhandsversion |
| Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster | CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
0888.09n2Organizational.6-09.n 09.06 Nätverkssäkerhetshantering
ID: 0888.09n2Organizational.6-09.n Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Network Watcher ska vara aktiverat | Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
0894.01m2Organizational.7-01.m 01.04 Nätverksåtkomstkontroll
ID: 0894.01m2Organizational.7-01.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Container Registry bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla containerregister som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0-preview |
| App Service-appar bör använda en tjänstslutpunkt för virtuellt nätverk | Använd tjänstslutpunkter för virtuella nätverk för att begränsa åtkomsten till din app från valda undernät från ett virtuellt Azure-nätverk. Mer information om App Service-tjänstslutpunkter finns i https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Cosmos DB bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Cosmos DB-databaser som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Distribuera network watcher när virtuella nätverk skapas | Den här principen skapar en resurs för nätverksbevakare i regioner med virtuella nätverk. Du måste se till att det finns en resursgrupp med namnet networkWatcherRG, som ska användas för att distribuera nätverksbevakarinstanser. | DeployIfNotExists | 1.0.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Event Hub ska använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla händelsehubbar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp | Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera. | avvisa | 1.0.0 |
| Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Skydda dina virtuella datorer från potentiella hot genom att begränsa åtkomsten till dem med nätverkssäkerhetsgrupper (NSG). Läs mer om att styra trafik med NSG:er på https://aka.ms/nsg-doc | AuditIfNotExists, inaktiverad | 3.0.0 |
| Key Vault bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla Nyckelvalv som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via autentiserat proxynätverk | CMA_C1633 – Dirigera trafik via autentiserat proxynätverk | Manuell, inaktiverad | 1.1.0 |
| SQL Server bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla SQL Server-servrar som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
Säkerhetskopiering
Arbetsstyrkans medlemmars roller och ansvarsområden i processen för datasäkerhetskopiering identifieras och förmedlas till personalen. I synnerhet måste BYOD-användare (Bring Your Own Device) utföra säkerhetskopior av organisations- och/eller klientdata på sina enheter.
ID: 1699.09l1Organizational.10 – 09.l Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
Nätverkskontroller
Trådlösa åtkomstpunkter placeras i säkra områden och stängs av när de inte används (t.ex. nätter, helger).
ID: 0867.09m3Organizational.17–09.m Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Lagringskonton bör använda en tjänstslutpunkt för virtuellt nätverk | Den här principen granskar alla lagringskonton som inte har konfigurerats för att använda en tjänstslutpunkt för virtuellt nätverk. | Granskning, inaktiverad | 1.0.0 |
Onlinetransaktioner
Organisationen kräver att kryptering används mellan och användningen av elektroniska signaturer av var och en av de parter som är inblandade i transaktionen.
ID: 0946.09y2Organizational.14 – 09.y Ägarskap: Kund
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
09 Överföringsskydd
0901.09s1Organizational.1-09.s 09.08 Utbyte av information
ID: 0901.09s1Organizational.1-09.s Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör inte ha CORS konfigurerat för att tillåta varje resurs att komma åt dina appar | Resursdelning för korsande ursprung (CORS) bör inte tillåta att alla domäner får åtkomst till din app. Tillåt endast att nödvändiga domäner interagerar med din app. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Kategorisera information | CMA_0052 – Kategorisera information | Manuell, inaktiverad | 1.1.0 |
| Konfigurera åtgärder för inkompatibla enheter | CMA_0062 – Konfigurera åtgärder för inkompatibla enheter | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla baslinjekonfigurationer | CMA_0153 – Utveckla och underhålla baslinjekonfigurationer | Manuell, inaktiverad | 1.1.0 |
| Utveckla affärsklassificeringsscheman | CMA_0155 – Utveckla affärsklassificeringssystem | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetskategorisering är godkänd | CMA_C1540 – Se till att säkerhetskategorisering godkänns | Manuell, inaktiverad | 1.1.0 |
| Upprätta en kontrolltavla för konfiguration | CMA_0254 – Upprätta en kontrolltavla för konfiguration | Manuell, inaktiverad | 1.1.0 |
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera en konfigurationshanteringsplan | CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Implementera ett automatiserat konfigurationshanteringsverktyg | CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alla medier | CMA_0314 – Implementera kontroller för att skydda alla medier | Manuell, inaktiverad | 1.1.0 |
| Utföra verifiering av informationsindata | CMA_C1723 – Utföra verifiering av informationsindata | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Granska rapporten om identifiering av skadlig kod varje vecka | CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera antivirusdefinitioner | CMA_0517 – Uppdatera antivirusdefinitioner | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
0902.09s2Organizational.13-09.s 09.08 Utbyte av information
ID: 0902.09s2Organizational.13-09.s Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst till privilegierade kommandon | CMA_C1064 – Auktorisera fjärråtkomst till privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Funktionsappar bör inte ha CORS konfigurerat för att tillåta att alla resurser får åtkomst till dina appar | Cors (Cross-Origin Resource Sharing) bör inte tillåta att alla domäner får åtkomst till funktionsappen. Tillåt endast att nödvändiga domäner interagerar med funktionsappen. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Skydda data under överföring med hjälp av kryptering | CMA_0403 – Skydda data under överföring med kryptering | Manuell, inaktiverad | 1.1.0 |
| Ge möjlighet att koppla från eller inaktivera fjärråtkomst | CMA_C1066 – Ge möjlighet att koppla från eller inaktivera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
0903.10f1Organizational.1-10.f 10.03 Kryptografiska kontroller
ID: 0903.10f1Organizational.1-10.f Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
0904.10f2Organizational.1-10.f 10.03 Kryptografiska kontroller
ID: 0904.10f2Organizational.1-10.f Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Definiera organisationens krav för hantering av kryptografiska nycklar | CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Fastställa krav för försäkran | CMA_0136 – Fastställa kontrollkrav | Manuell, inaktiverad | 1.1.0 |
| Utfärda certifikat för offentlig nyckel | CMA_0347 – Utfärda certifikat för offentlig nyckel | Manuell, inaktiverad | 1.1.0 |
| Hantera symmetriska kryptografiska nycklar | CMA_0367 – Hantera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera symmetriska kryptografiska nycklar | CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privata nycklar | CMA_0445 – Begränsa åtkomsten till privata nycklar | Manuell, inaktiverad | 1.1.0 |
0912.09s1Organizational.4-09.s 09.08 Utbyte av information
ID: 0912.09s1Organizational.4-09.s Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör ha fjärrfelsökning inaktiverat | Fjärrfelsökning kräver att inkommande portar öppnas i en App Service-app. Fjärrfelsökning ska stängas av. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
0913.09s1Organizational.5-09.s 09.08 Utbyte av information
ID: 0913.09s1Organizational.5-09.s Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Funktionsappar bör ha fjärrfelsökning inaktiverat | Fjärrfelsökning kräver att inkommande portar öppnas i funktionsappar. Fjärrfelsökning ska stängas av. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
0914.09s1Organizational.6-09.s 09.08 Utbyte av information
ID: 0914.09s1Organizational.6-09.s Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd | Manuell, inaktiverad | 1.1.0 |
0915.09s2Organizational.2-09.s 09.08 Utbyte av information
ID: 0915.09s2Organizational.2-09.s Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar ska ha klientcertifikat (inkommande klientcertifikat) aktiverade | Med klientcertifikat kan appen begära ett certifikat för inkommande begäranden. Endast klienter som har ett giltigt certifikat kan nå appen. Den här principen gäller för appar med Http-versionen inställd på 1.1. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
0916.09s2Organizational.4-09.s 09.08 Utbyte av information
ID: 0916.09s2Organizational.4-09.s Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| App Service-appar bör inte ha CORS konfigurerat för att tillåta varje resurs att komma åt dina appar | Resursdelning för korsande ursprung (CORS) bör inte tillåta att alla domäner får åtkomst till din app. Tillåt endast att nödvändiga domäner interagerar med din app. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.1 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
0926.09v1Organizational.2-09.v 09.08 Utbyte av information
ID: 0926.09v1Organizational.2-09.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
0927.09v1Organizational.3-09.v 09.08 Utbyte av information
ID: 0927.09v1Organizational.3-09.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
0928.09v1Organizational.45-09.v 09.08 Utbyte av information
ID: 0928.09v1Organizational.45-09.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
0929.09v1Organizational.6-09.v 09.08 Utbyte av information
ID: 0929.09v1Organizational.6-09.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Implementera ett feltolerant namn/adresstjänst | CMA_0305 – Implementera en feltolerant namn/adresstjänst | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkra namn- och adressmatchningstjänster | CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster | Manuell, inaktiverad | 1.1.0 |
0943.09y1Organizational.1-09.y 09.09 Electronic Commerce Services
ID: 0943.09y1Organizational.1-09.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Dokumentprocess för att säkerställa integriteten för PII | CMA_C1827 – Dokumentprocess för att säkerställa integriteten i PII | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Säker överföring till lagringskonton ska vara aktiverad | Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 2.0.0 |
0944.09y1Organizational.2-09.y 09.09 Electronic Commerce Services
ID: 0944.09y1Organizational.2-09.y Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services
ID: 0945.09y1Organizational.3-09.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska Windows-datorer som inte innehåller de angivna certifikaten i betrodd rot | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om datorns betrodda rotcertifikatarkiv (Cert:\LocalMachine\Root) inte innehåller ett eller flera av de certifikat som anges av principparametern. | auditIfNotExists | 3.0.0 |
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services
ID: 0947.09y2Organizational.2-09.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Styra och övervaka granskningsbearbetningsaktiviteter | CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
| Begränsa platsen för informationsbearbetning, lagring och tjänster | CMA_C1593 – Begränsa platsen för informationsbearbetning, lagring och tjänster | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services
ID: 0948.09y2Organizational.3-09.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Distribuera autentiserare | CMA_0184 – Distribuera autentisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga slumpmässiga unika sessionsidentifierare | CMA_0247 – Framtvinga slumpmässiga unika sessionsidentifierare | Manuell, inaktiverad | 1.1.0 |
| Framtvinga SSL-anslutning ska vara aktiverat för MySQL-databasservrar | Azure Database for MySQL stöder anslutning av Din Azure Database for MySQL-server till klientprogram med hjälp av SSL (Secure Sockets Layer). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Utfärda certifikat för offentlig nyckel | CMA_0347 – Utfärda certifikat för offentlig nyckel | Manuell, inaktiverad | 1.1.0 |
| Uppfylla kvalitetskraven för token | CMA_0487 – Uppfylla kvalitetskraven för token | Manuell, inaktiverad | 1.1.0 |
0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services
ID: 0949.09y2Organizational.5-09.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 4.0.0 |
| App Service-appar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för App Service-appar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Funktionsappar bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. | Granska, inaktiverad, Neka | 5.0.0 |
| Funktionsappar bör använda den senaste TLS-versionen | Med jämna mellanrum släpps nyare versioner för TLS antingen på grund av säkerhetsbrister, inkluderar ytterligare funktioner och förbättrar hastigheten. Uppgradera till den senaste TLS-versionen för funktionsappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster | CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster | Manuell, inaktiverad | 1.1.0 |
0960.09sCSPOrganizational.1-09.s 09.08 Utbyte av information
ID: 0960.09sCSPOrganizational.1-09.s Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Funktionsappar bör inte ha CORS konfigurerat för att tillåta att alla resurser får åtkomst till dina appar | Cors (Cross-Origin Resource Sharing) bör inte tillåta att alla domäner får åtkomst till funktionsappen. Tillåt endast att nödvändiga domäner interagerar med funktionsappen. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
099.09m2Organizational.11-09.m 09.06 Nätverkssäkerhetshantering
ID: 099.09m2Organizational.11-09.m Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera arbetsstationer för att söka efter digitala certifikat | CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
10 Lösenordshantering
1002.01d1System.1-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1002.01d1System.1-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dölj feedbackinformation under autentiseringsprocessen | CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
1003.01d1System.3-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1003.01d1System.3-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1004.01d1System.8913-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1004.01d1System.8913-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Skydda lösenord med kryptering | CMA_0408 – Skydda lösenord med kryptering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1005.01d1System.1011-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1005.01d1System.1011-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Autentisera till kryptografisk modul | CMA_0021 – Autentisera till kryptografisk modul | Manuell, inaktiverad | 1.1.0 |
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Producera, kontrollera och distribuera symmetriska kryptografiska nycklar | CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar | Manuell, inaktiverad | 1.1.0 |
1006.01d2System.1-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1006.01d2System.1-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera att det inte finns några okrypterade statiska autentiserare | CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare | Manuell, inaktiverad | 1.1.0 |
| Generera felmeddelanden | CMA_C1724 – Generera felmeddelanden | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Dölj feedbackinformation under autentiseringsprocessen | CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen | Manuell, inaktiverad | 1.1.0 |
1007.01d2System.2-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1007.01d2System.2-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
1008.01d2System.3-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1008.01d2System.3-01.d Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera organisationens åtkomstavtal | CMA_0192 – Dokumentera organisationsåtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
| Kräv att användare signerar åtkomstavtal | CMA_0440 – Kräv att användare signerar åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera organisationens åtkomstavtal | CMA_0520 – Uppdatera organisationens åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1009.01d2System.4-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1009.01d2System.4-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
1014.01d1System.12-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1014.01d1System.12-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiseringens livslängd och återanvändning | CMA_0355 – Hantera autentiseringslivslängd och återanvändning | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1015.01d1System.14-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1015.01d1System.14-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1022.01d1System.15-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1022.01d1System.15-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
1031.01d1System.34510-01.d 01.02 Auktoriserad åtkomst till informationssystem
ID: 1031.01d1System.34510-01.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Uppdatera autentiserare | CMA_0425 – Uppdatera autentiserare | Manuell, inaktiverad | 1.1.0 |
11 Åtkomstkontroll
1106.01b1System.1-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1106.01b1System.1-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1107.01b1System.2-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1107.01b1System.2-01.b Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1108.01b1System.3-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1108.01b1System.3-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
1109.01b1System.479-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1109.01b1System.479-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1110.01b1System.5-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1110.01b1System.5-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och framtvinga villkor för delade konton och gruppkonton | CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
11109.01q1Organizational.57-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 11109.01q1Organizational.57-01.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Tilldela systemidentifierare | CMA_0018 – Tilldela systemidentifierare | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera status för enskilda användare | CMA_C1316 – Identifiera status för enskilda användare | Manuell, inaktiverad | 1.1.0 |
| Förhindra återanvändning av identifierare för den definierade tidsperioden | CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
1111.01b2System.1-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1111.01b2System.1-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och framtvinga villkor för delade konton och gruppkonton | CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
11111.01q2System.4-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 11111.01q2System.4-01.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Upprätta procedurer för inledande autentiseringsdistribution | CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
11112.01q2Organizational.67-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 11112.01q2Organizational.67-01.q Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Högst 3 ägare bör utses för din prenumeration | Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Uppfylla kvalitetskraven för token | CMA_0487 – Uppfylla kvalitetskraven för token | Manuell, inaktiverad | 1.1.0 |
1112.01b2System.2-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1112.01b2System.2-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela en auktoriserande tjänsteman (AO) | CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO) | Manuell, inaktiverad | 1.1.0 |
| Distribuera autentiserare | CMA_0184 – Distribuera autentisering | Manuell, inaktiverad | 1.1.0 |
| Se till att resurserna är auktoriserade | CMA_C1159 – Se till att resurserna är auktoriserade | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Uppfylla kvalitetskraven för token | CMA_0487 – Uppfylla kvalitetskraven för token | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsauktoriseringen | CMA_C1160 – Uppdatera säkerhetsauktoriseringen | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
11126.01t1Organizational.12-01.t 01.05 Åtkomstkontroll för operativsystem
ID: 11126.01t1Organizational.12-01.t Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Autentisera om eller avsluta en användarsession | CMA_0421 – Autentisera om eller avsluta en användarsession | Manuell, inaktiverad | 1.1.0 |
1114.01h1Organizational.123-01.h 01.03 Användaransvar
ID: 1114.01h1Organizational.123-01.h Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och framtvinga gränsen för samtidiga sessioner | CMA_C1050 – Definiera och framtvinga gränsen för samtidiga sessioner | Manuell, inaktiverad | 1.1.0 |
| Avsluta användarsession automatiskt | CMA_C1054 – Avsluta användarsessionen automatiskt | Manuell, inaktiverad | 1.1.0 |
11154.02i1Organizational.5-02.i 02.04 Uppsägning eller anställningsändring
ID: 11154.02i1Organizational.5-02.i Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
11155.02i2Organizational.2-02.i 02.04 Uppsägning eller anställningsändring
ID: 11155.02i2Organizational.2-02.i Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
1116.01j1Organizational.145-01.j 01.04 Nätverksåtkomstkontroll
ID: 1116.01j1Organizational.145-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Upprätta en lösenordsprincip | CMA_0256 – Upprätta en lösenordsprincip | Manuell, inaktiverad | 1.1.0 |
| Upprätta autentiseringstyper och processer | CMA_0267 – Upprätta autentiseringstyper och processer | Manuell, inaktiverad | 1.1.0 |
| Implementera parametrar för memorerade hemliga kontrollanter | CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1118.01j2Organizational.124-01.j 01.04 Nätverksåtkomstkontroll
ID: 1118.01j2Organizational.124-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
11180.01c3System.6-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 11180.01c3System.6-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk | Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
1119.01j2Organizational.3-01.j 01.04 Nätverksåtkomstkontroll
ID: 1119.01j2Organizational.3-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk | Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Skydda gränssnittet mot externa system | CMA_0491 – Skydda gränssnittet mot externa system | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
11190.01t1Organizational.3-01.t 01.05 Åtkomstkontroll för operativsystem
ID: 11190.01t1Organizational.3-01.t Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
1120.09ab3System.9-09.ab 09.10 Övervakning
ID: 1120.09ab3System.9-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Monitor bör samla in aktivitetsloggar från alla regioner | Den här principen granskar Azure Monitor-loggprofilen som inte exporterar aktiviteter från alla Azure Support regioner, inklusive globala. | AuditIfNotExists, inaktiverad | 2.0.0 |
1121.01j3Organizational.2-01.j 01.04 Nätverksåtkomstkontroll
ID: 1121.01j3Organizational.2-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
11219.01b1Organizational.10-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 11219.01b1Organizational.10-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1122.01q1System.1-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 1122.01q1System.1-01.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part | CMA_C1348 – Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part | Manuell, inaktiverad | 1.1.0 |
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Anpassa dig till FICAM-utfärdade profiler | CMA_C1350 – Anpassa sig till FICAM-utfärdade profiler | Manuell, inaktiverad | 1.1.0 |
| Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part | CMA_C1349 – Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
11220.01b1System.10-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 11220.01b1System.10-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Definiera och framtvinga villkor för delade konton och gruppkonton | CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Hantera autentiserare | CMA_C1321 – Hantera autentiserare | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
1123.01q1System.2-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 1123.01q1System.2-01.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska Windows-datorer som har extra konton i gruppen Administratörer | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer innehåller medlemmar som inte visas i principparametern. | auditIfNotExists | 2.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
1124.01q1System.34-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 1124.01q1System.34-01.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och framtvinga villkor för delade konton och gruppkonton | CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
1125.01q2System.1-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 1125.01q2System.1-01.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Granska Windows-datorer som har de angivna medlemmarna i gruppen Administratörer | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer innehåller en eller flera av de medlemmar som anges i principparametern. | auditIfNotExists | 2.0.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
1127.01q2System.3-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 1127.01q2System.3-01.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska Windows-datorer som saknar någon av de angivna medlemmarna i gruppen Administratörer | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om den lokala gruppen Administratörer inte innehåller en eller flera medlemmar som anges i principparametern. | auditIfNotExists | 2.0.0 |
| Distribuera autentiserare | CMA_0184 – Distribuera autentisering | Manuell, inaktiverad | 1.1.0 |
1128.01q2System.5-01.q 01.05 Åtkomstkontroll för operativsystem
ID: 1128.01q2System.5-01.q Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
1129.01v1System.12-01.v 01.06 Program- och informationsåtkomstkontroll
ID: 1129.01v1System.12-01.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1130.01v2System.1-01.v 01.06 Program- och informationsåtkomstkontroll
ID: 1130.01v2System.1-01.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela kontoansvariga | CMA_0015 – Tilldela kontoansvariga | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
1131.01v2System.2-01.v 01.06 Program- och informationsåtkomstkontroll
ID: 1131.01v2System.2-01.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
1132.01v2System.3-01.v 01.06 Program- och informationsåtkomstkontroll
ID: 1132.01v2System.3-01.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
1133.01v2System.4-01.v 01.06 Program- och informationsåtkomstkontroll
ID: 1133.01v2System.4-01.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Identifiera åtgärder som tillåts utan autentisering | CMA_0295 – Identifiera åtgärder som tillåts utan autentisering | Manuell, inaktiverad | 1.1.0 |
1134.01v3System.1-01.v 01.06 Program- och informationsåtkomstkontroll
ID: 1134.01v3System.1-01.v Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Begränsa behörigheter för att göra ändringar i produktionsmiljön | CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
1135.02i1Organizational.1234-02.i 02.04 Uppsägning eller anställningsändring
ID: 1135.02i1Organizational.1234-02.i Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
1136.02i2Organizational.1-02.i 02.04 Uppsägning eller ändring av anställning
ID: 1136.02i2Organizational.1-02.i Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomför exit-intervju vid uppsägning | CMA_0058 - Genomföra exit intervju vid uppsägning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera autentiserare vid avslutning | CMA_0169 – Inaktivera autentisering vid avslutning | Manuell, inaktiverad | 1.1.0 |
| Inaktivera användarkonton som utgör en betydande risk | CMA_C1026 – Inaktivera användarkonton som utgör en betydande risk | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Skydda mot och förhindra datastöld från avgående anställda | CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
1137.06e1Organizational.1-06.e 06.01 Efterlevnad av juridiska krav
ID: 1137.06e1Organizational.1-06.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1139.01b1System.68-01.b 01.02 Auktoriserad åtkomst till informationssystem
ID: 1139.01b1System.68-01.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och framtvinga villkor för delade konton och gruppkonton | CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton | Manuell, inaktiverad | 1.1.0 |
| Definiera kontotyper för informationssystem | CMA_0121 – Definiera kontotyper för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Behörigheter för dokumentåtkomst | CMA_0186 – Behörigheter för dokumentåtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för rollmedlemskap | CMA_0269 – Upprätta villkor för rollmedlemskap | Manuell, inaktiverad | 1.1.0 |
| Återutge autentiserare för ändrade grupper och konton | CMA_0426 – Återutge autentiserare för ändrade grupper och konton | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
1143.01c1System.123-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1143.01c1System.123-01.c Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar bör stängas på dina virtuella datorer | Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
1144.01c1System.4-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1144.01c1System.4-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Högst 3 ägare bör utses för din prenumeration | Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
1145.01c2System.1-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1145.01c2System.1-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Det bör finnas fler än en ägare tilldelad till din prenumeration | Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1146.01c2System.23-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1146.01c2System.23-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga behörigheter för programkörning | CMA_C1041 – Framtvinga behörigheter för programkörning | Manuell, inaktiverad | 1.1.0 |
| Gästkonton med ägarbehörighet för Azure-resurser bör tas bort | Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
1147.01c2System.456-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1147.01c2System.456-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
1148.01c2System.78-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1148.01c2System.78-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – konton" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin Säkerhetsalternativ – konton för att begränsa användningen av tomma lösenord och gästkontostatus för lokala konton. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
1150.01c2System.10-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1150.01c2System.10-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera informationsflödet | CMA_0079 – Kontrollera informationsflödet | Manuell, inaktiverad | 1.1.0 |
| Använda flödeskontrollmekanismer för krypterad information | CMA_0211 – Använda flödeskontrollmekanismer för krypterad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationsstandarder för brandvägg och router | CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router | Manuell, inaktiverad | 1.1.0 |
| Upprätta nätverkssegmentering för kortinnehavarens datamiljö | CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö | Manuell, inaktiverad | 1.1.0 |
| Identifiera och hantera informationsutbyten i underordnade led | CMA_0298 – Identifiera och hantera informationsutbyten i nedströms | Manuell, inaktiverad | 1.1.0 |
| Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar bör stängas på dina virtuella datorer | Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn. | AuditIfNotExists, inaktiverad | 3.0.0 |
1151.01c3System.1-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1151.01c3System.1-01.c Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Högst 3 ägare bör utses för din prenumeration | Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1152.01c3System.2-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1152.01c3System.2-01.c Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Det bör finnas fler än en ägare tilldelad till din prenumeration | Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1153.01c3System.35-01.c 01.02 Auktoriserad åtkomst till informationssystem
ID: 1153.01c3System.35-01.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Rollbaserad åtkomstkontroll (RBAC) ska användas på Kubernetes Services | Om du vill tillhandahålla detaljerad filtrering av de åtgärder som användare kan utföra använder du rollbaserad åtkomstkontroll (RBAC) för att hantera behörigheter i Kubernetes Service-kluster och konfigurera relevanta auktoriseringsprinciper. | Granskning, inaktiverad | 1.0.4 |
1166.01e1System.12-01.e 01.02 Auktoriserad åtkomst till informationssystem
ID: 1166.01e1System.12-01.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Initiera överförings- eller omtilldelningsåtgärder | CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Ändra åtkomstauktoriseringar vid personalöverföring | CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Meddela kontoansvariga om kundkontrollerade konton | CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton | Manuell, inaktiverad | 1.1.0 |
| Meddela vid uppsägning eller överföring | CMA_0381 – Meddela vid uppsägning eller överföring | Manuell, inaktiverad | 1.1.0 |
| Omvärdera åtkomst vid personalöverföring | CMA_0424 – Omvärdera åtkomst vid personalöverföring | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
1167.01e2System.1-01.e 01.02 Auktoriserad åtkomst till informationssystem
ID: 1167.01e2System.1-01.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tilldela systemidentifierare | CMA_0018 – Tilldela systemidentifierare | Manuell, inaktiverad | 1.1.0 |
| Identifiera status för enskilda användare | CMA_C1316 – Identifiera status för enskilda användare | Manuell, inaktiverad | 1.1.0 |
1168.01e2System.2-01.e 01.02 Auktoriserad åtkomst till informationssystem
ID: 1168.01e2System.2-01.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
1175.01j1Organizational.8-01.j 01.04 Nätverksåtkomstkontroll
ID: 1175.01j1Organizational.8-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda mekanismer för biometrisk autentisering | CMA_0005 – Använda mekanismer för biometrisk autentisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera nätverksenheter | CMA_0296 – Identifiera och autentisera nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk | Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
1178.01j2Organizational.7-01.j 01.04 Nätverksåtkomstkontroll
ID: 1178.01j2Organizational.7-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade | Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Kräv användning av enskilda autentiserare | CMA_C1305 – Kräva användning av enskilda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
1179.01j3Organizational.1-01.j 01.04 Nätverksåtkomstkontroll
ID: 1179.01j3Organizational.1-01.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Dokumentera mobilitetsträning | CMA_0191 – Utbildning i dokumentmobilitet | Manuell, inaktiverad | 1.1.0 |
| Dokumentera riktlinjer för fjärråtkomst | CMA_0196 – Dokumentera riktlinjer för fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk | Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
1192.01l1Organizational.1-01.l 01.04 Nätverksåtkomstkontroll
ID: 1192.01l1Organizational.1-01.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar för virtuella datorer bör skyddas med just-in-time-åtkomstkontroll för nätverk | Möjlig jit-åtkomst (just-in-time) för nätverk övervakas av Azure Security Center som rekommendationer | AuditIfNotExists, inaktiverad | 3.0.0 |
1193.01l2Organizational.13-01.l 01.04 Nätverksåtkomstkontroll
ID: 1193.01l2Organizational.13-01.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Hanteringsportar bör stängas på dina virtuella datorer | Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn. | AuditIfNotExists, inaktiverad | 3.0.0 |
1194.01l2Organizational.2-01.l 01.04 Nätverksåtkomstkontroll
ID: 1194.01l2Organizational.2-01.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar bör ha fjärrfelsökning inaktiverat | Fjärrfelsökning kräver att inkommande portar öppnas i en App Service-app. Fjärrfelsökning ska stängas av. | AuditIfNotExists, inaktiverad | 2.0.0 |
1195.01l3Organizational.1-01.l 01.04 Nätverksåtkomstkontroll
ID: 1195.01l3Organizational.1-01.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Funktionsappar bör ha fjärrfelsökning inaktiverat | Fjärrfelsökning kräver att inkommande portar öppnas i funktionsappar. Fjärrfelsökning ska stängas av. | AuditIfNotExists, inaktiverad | 2.0.0 |
12 Granskningsloggning och övervakning
1201.06e1Organizational.2-06.e 06.01 Efterlevnad av juridiska krav
ID: 1201.06e1Organizational.2-06.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1202.09aa1System.1-09.aa 09.10 Övervakning
ID: 1202.09aa1System.1-09.aa Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Azure Data Lake Store ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Granska och uppdatera händelserna som definierats i AU-02 | CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 | Manuell, inaktiverad | 1.1.0 |
| Systemuppdateringar på vm-skalningsuppsättningar ska installeras | Granska om det finns några saknade systemsäkerhetsuppdateringar och viktiga uppdateringar som ska installeras för att säkerställa att skalningsuppsättningar för virtuella Windows- och Linux-datorer är säkra. | AuditIfNotExists, inaktiverad | 3.0.0 |
1203.09aa1System.2-09.aa 09.10 Övervakning
ID: 1203.09aa1System.2-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Logic Apps ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.1.0 |
1204.09aa1System.3-09.aa 09.10 Övervakning
ID: 1204.09aa1System.3-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Övervaka kontoaktivitet | CMA_0377 – Övervaka kontoaktivitet | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i IoT Hub ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 3.1.0 |
1205.09aa2System.1-09.aa 09.10 Övervakning
ID: 1205.09aa2System.1-09.aa Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att granskningsposter inte ändras | CMA_C1125 – Se till att granskningsposter inte ändras | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla gransknings-, analys- och rapporteringsfunktioner | CMA_C1124 – Tillhandahålla gransknings-, analys- och rapporteringsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Ge möjlighet att bearbeta kundkontrollerade granskningsposter | CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Batch-konton ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
1206.09aa2System.23-09.aa 09.10 Övervakning
ID: 1206.09aa2System.23-09.aa Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Använd automatisk avstängning/omstart när överträdelser identifieras | CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras | Manuell, inaktiverad | 1.1.0 |
| Förhindra binär/dator-körbar kod | CMA_C1717 – Förhindra binär/dator-körbar kod | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
1207.09aa2System.4-09.aa 09.10 Övervakning
ID: 1207.09aa2System.4-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Styra och övervaka granskningsbearbetningsaktiviteter | CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Azure Stream Analytics ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i Händelsehubb ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
1208.09aa3System.1-09.aa 09.10 Övervakning
ID: 1208.09aa3System.1-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Automatisera kontohantering | CMA_0026 – Automatisera kontohantering | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Hantera system- och administratörskonton | CMA_0368 – Hantera system- och administratörskonton | Manuell, inaktiverad | 1.1.0 |
| Övervaka åtkomst i hela organisationen | CMA_0376 – Övervaka åtkomst i hela organisationen | Manuell, inaktiverad | 1.1.0 |
| Meddela när kontot inte behövs | CMA_0383 – Meddela när kontot inte behövs | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i tjänsten Search ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Resursloggar i Service Bus ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
1209.09aa3System.2-09.aa 09.10 Övervakning
ID: 1209.09aa3System.2-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| App Service-appar ska ha resursloggar aktiverade | Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats. | AuditIfNotExists, inaktiverad | 2.0.1 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
1210.09aa3System.3-09.aa 09.10 Övervakning
ID: 1210.09aa3System.3-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Granska diagnostikinställningen för valda resurstyper | Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. | AuditIfNotExists | 2.0.1 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Data Lake Analytics ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera händelserna som definierats i AU-02 | CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Använda systemklockor för granskningsposter | CMA_0535 – Använda systemklockor för granskningsposter | Manuell, inaktiverad | 1.1.0 |
12100.09ab2System.15-09.ab 09.10 Övervakning
ID: 12100.09ab2System.15-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Identifiera eventuella indikatorer på kompromisser | CMA_C1702 – Identifiera eventuella indikatorer på kompromisser | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Virtuella datorer bör ha Log Analytics-tillägget installerat | Den här principen granskar alla virtuella Windows-/Linux-datorer om Log Analytics-tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 1.0.1 |
12101.09ab1Organizational.3-09.ab 09.10 Övervakning
ID: 12101.09ab1Organizational.3-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Justera granskningsnivå, analys och rapportering | CMA_C1123 – Justera granskningsnivå, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för granskning och ansvarsskyldighet | CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Ange tillåtna åtgärder som är associerade med kundgranskningsinformation | CMA_C1122 – Ange tillåtna åtgärder som är associerade med kundgranskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Log Analytics-tillägget bör installeras på VM-skalningsuppsättningar | Den här principen granskar alla Vm-skalningsuppsättningar för Windows/Linux om Log Analytics-tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
12102.09ab1Organizational.4-09.ab 09.10 Övervakning
ID: 12102.09ab1Organizational.4-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska Windows-datorer där Log Analytics-agenten inte är ansluten som förväntat | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om agenten inte är installerad eller om den är installerad men COM-objektet AgentConfigManager.MgmtSvcCfg returnerar att den är registrerad på en annan arbetsyta än det ID som anges i principparametern. | auditIfNotExists | 2.0.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
| Välj ytterligare testning för utvärderingar av säkerhetskontroll | CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
12103.09ab1Organizational.5-09.ab 09.10 Övervakning
ID: 12103.09ab1Organizational.5-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
1211.09aa3System.4-09.aa 09.10 Övervakning
ID: 1211.09aa3System.4-09.aa Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Granskning på SQL-servern ska vara aktiverad | Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Resursloggar i Azure Key Vault Managed HSM ska vara aktiverade | Om du vill återskapa aktivitetsloggar i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras kanske du vill granska genom att aktivera resursloggar på hanterade HSM:er. Följ anvisningarna här: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, inaktiverad | 1.1.0 |
| Resursloggar i Key Vault ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
1212.09ab1System.1-09.ab 09.10 Övervakning
ID: 1212.09ab1System.1-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Monitor-loggprofilen bör samla in loggar för kategorierna "write", "delete" och "action" | Den här principen säkerställer att en loggprofil samlar in loggar för kategorierna "write", "delete" och "action" | AuditIfNotExists, inaktiverad | 1.0.0 |
| Få juridiska utlåtanden för övervakningssystemaktiviteter | CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Ange övervakningsinformation efter behov | CMA_C1689 – Ange övervakningsinformation efter behov | Manuell, inaktiverad | 1.1.0 |
1213.09ab2System.128-09.ab 09.10 Övervakning
ID: 1213.09ab2System.128-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
1214.09ab2System.3456-09.ab 09.10 Övervakning
ID: 1214.09ab2System.3456-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Azure Monitor bör samla in aktivitetsloggar från alla regioner | Den här principen granskar Azure Monitor-loggprofilen som inte exporterar aktiviteter från alla Azure Support regioner, inklusive globala. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1215.09ab2System.7-09.ab 09.10 Övervakning
ID: 1215.09ab2System.7-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera att granskningsposter inte ändras | CMA_C1125 – Se till att granskningsposter inte ändras | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla gransknings-, analys- och rapporteringsfunktioner | CMA_C1124 – Tillhandahålla gransknings-, analys- och rapporteringsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Ge möjlighet att bearbeta kundkontrollerade granskningsposter | CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Virtuella datorer bör ha Log Analytics-tillägget installerat | Den här principen granskar alla virtuella Windows-/Linux-datorer om Log Analytics-tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 1.0.1 |
1216.09ab3System.12-09.ab 09.10 Övervakning
ID: 1216.09ab3System.12-09.ab Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera händelserna som definierats i AU-02 | CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Log Analytics-tillägget bör installeras på VM-skalningsuppsättningar | Den här principen granskar alla Vm-skalningsuppsättningar för Windows/Linux om Log Analytics-tillägget inte är installerat. | AuditIfNotExists, inaktiverad | 1.0.1 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
1217.09ab3System.3-09.ab 09.10 Övervakning
ID: 1217.09ab3System.3-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Granska Windows-datorer där Log Analytics-agenten inte är ansluten som förväntat | Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om agenten inte är installerad eller om den är installerad men COM-objektet AgentConfigManager.MgmtSvcCfg returnerar att den är registrerad på en annan arbetsyta än det ID som anges i principparametern. | auditIfNotExists | 2.0.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
1218.09ab3System.47-09.ab 09.10 Övervakning
ID: 1218.09ab3System.47-09.ab Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
1219.09ab3System.10-09.ab 09.10 Övervakning
ID: 1219.09ab3System.10-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Monitor-loggprofilen bör samla in loggar för kategorierna "write", "delete" och "action" | Den här principen säkerställer att en loggprofil samlar in loggar för kategorierna "write", "delete" och "action" | AuditIfNotExists, inaktiverad | 1.0.0 |
| Kontrollera att granskningsposter inte ändras | CMA_C1125 – Se till att granskningsposter inte ändras | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla gransknings-, analys- och rapporteringsfunktioner | CMA_C1124 – Tillhandahålla gransknings-, analys- och rapporteringsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Ge möjlighet att bearbeta kundkontrollerade granskningsposter | CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter | Manuell, inaktiverad | 1.1.0 |
1220.09ab3System.56-09.ab 09.10 Övervakning
ID: 1220.09ab3System.56-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Verifiera programvara, inbyggd programvara och informationsintegritet | CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
1222.09ab3System.8-09.ab 09.10 Övervakning
ID: 1222.09ab3System.8-09.ab Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Sprida säkerhetsaviseringar till personal | CMA_C1705 – Sprida säkerhetsaviseringar till personal | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för hotinformation | CMA_0260 – Upprätta ett program för hotinformation | Manuell, inaktiverad | 1.1.0 |
| Generera interna säkerhetsaviseringar | CMA_C1704 – Generera interna säkerhetsaviseringar | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetsdirektiv | CMA_C1706 – Implementera säkerhetsdirektiv | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Ge möjlighet att bearbeta kundkontrollerade granskningsposter | CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
1229.09c1Organizational.1-09.c 09.01 Dokumenterade driftprocedurer
ID: 1229.09c1Organizational.1-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Rollbaserad åtkomstkontroll (RBAC) ska användas på Kubernetes Services | Om du vill tillhandahålla detaljerad filtrering av de åtgärder som användare kan utföra använder du rollbaserad åtkomstkontroll (RBAC) för att hantera behörigheter i Kubernetes Service-kluster och konfigurera relevanta auktoriseringsprinciper. | Granskning, inaktiverad | 1.0.4 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1230.09c2Organizational.1-09.c 09.01 Dokumenterade driftprocedurer
ID: 1230.09c2Organizational.1-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Granska användningen av anpassade RBAC-roller | Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering | Granskning, inaktiverad | 1.0.1 |
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Konfigurera Azure-granskningsfunktioner | CMA_C1108 – Konfigurera Azure Audit-funktioner | Manuell, inaktiverad | 1.1.1 |
| Fastställa granskningsbara händelser | CMA_0137 – Fastställa granskningsbara händelser | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1231.09c2Organizational.23-09.c 09.01 Dokumenterade driftprocedurer
ID: 1231.09c2Organizational.23-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1232.09c3Organizational.12-09.c 09.01 Dokumenterade driftprocedurer
ID: 1232.09c3Organizational.12-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Aktivera dubbel eller gemensam auktorisering | CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga behörigheter för programkörning | CMA_C1041 – Framtvinga behörigheter för programkörning | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Tilldelning av användarrättigheter" | Windows-datorer bör ha angivna grupprincip inställningar i kategorin "Tilldelning av användarrättigheter" för att tillåta inloggning lokalt, RDP, åtkomst från nätverket och många andra användaraktiviteter. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
1233.09c3Organizational.3-09.c 09.01 Dokumenterade driftprocedurer
ID: 1233.09c3Organizational.3-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1270.09ad1System.12-09.ad 09.10 Övervakning
ID: 1270.09ad1System.12-09.ad Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En aktivitetsloggavisering bör finnas för specifika administrativa åtgärder | Den här principen granskar specifika administrativa åtgärder utan konfigurerade aktivitetsloggaviseringar. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Begränsa åtkomsten till privilegierade konton | CMA_0446 – Begränsa åtkomsten till privilegierade konton | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1271.09ad1System.1-09.ad 09.10 Övervakning
ID: 1271.09ad1System.1-09.ad Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| En aktivitetsloggavisering bör finnas för specifika administrativa åtgärder | Den här principen granskar specifika administrativa åtgärder utan konfigurerade aktivitetsloggaviseringar. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1271.09ad2System.1 09.10 Övervakning
ID: 1271.09ad2System.1 Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1276.09c2Organizational.2-09.c 09.01 Dokumenterade driftprocedurer
ID: 1276.09c2Organizational.2-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Utforma en åtkomstkontrollmodell | CMA_0129 – Utforma en åtkomstkontrollmodell | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda åtkomst med minst behörighet | CMA_0212 – Använda åtkomst med minst behörighet | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga behörigheter för programkörning | CMA_C1041 – Framtvinga behörigheter för programkörning | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Skydda granskningsinformation | CMA_0401 – Skydda granskningsinformation | Manuell, inaktiverad | 1.1.0 |
| Tilldela om eller ta bort användarbehörigheter efter behov | CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användarbehörigheter | CMA_C1039 – Granska användarbehörigheter | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1277.09c2Organizational.4-09.c 09.01 Dokumenterade driftprocedurer
ID: 1277.09c2Organizational.4-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – Användarkontokontroll" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin Säkerhetsalternativ – Användarkontokontroll för läge för administratörer, beteende för utökade frågor och virtualisering av fil- och registerskrivningsfel. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
1278.09c2Organizational.56-09.c 09.01 Dokumenterade driftprocedurer
ID: 1278.09c2Organizational.56-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1279.09c3Organizational.4-09.c 09.01 Dokumenterade driftprocedurer
ID: 1279.09c3Organizational.4-09.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
13 Utbildning och medvetenhet
1301.02e1Organizational.12-02.e 02.03 Under anställningen
ID: 1301.02e1Organizational.12-02.e Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserade praktiska övningar | CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1302.02e2Organizational.134-02.e 02.03 Under anställningen
ID: 1302.02e2Organizational.134-02.e Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Implementera ett program för hotmedvetenhet | CMA_C1758 – Implementera ett program för hotmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Implementera ett program för insiderhot | CMA_C1751 – Implementera ett program för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1303.02e2Organizational.2-02.e 02.03 Under anställningen
ID: 1303.02e2Organizational.2-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1304.02e3Organizational.1-02.e 02.03 Under anställningen
ID: 1304.02e3Organizational.1-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller utbildning | CMA_C1611 – Kräv att utvecklare tillhandahåller utbildning | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
1305.02e3Organizational.23-02.e 02.03 Under anställningen
ID: 1305.02e3Organizational.23-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Övervaka slutförande av säkerhets- och sekretessutbildning | CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Behålla träningsposter | CMA_0456 – Behålla träningsposter | Manuell, inaktiverad | 1.1.0 |
1306.06e1Organizational.5-06.e 06.01 Efterlevnad av juridiska krav
ID: 1306.06e1Organizational.5-06.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1307.07c1Organizational.124-07.c 07.01 Ansvar för tillgångar
ID: 1307.07c1Organizational.124-07.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsprinciper för information | CMA_0518 – Uppdatera säkerhetsprinciper för information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1308.09j1Organizational.5-09.j 09.04 Skydd mot skadlig kod och mobilkod
ID: 1308.09j1Organizational.5-09.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla principer och procedurer för godtagbar användning | CMA_0143 – Utveckla principer och procedurer för godtagbar användning | Manuell, inaktiverad | 1.1.0 |
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Framtvinga regler för beteende- och åtkomstavtal | CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Granska hotskyddsstatus varje vecka | CMA_0479 – Granska hotskyddsstatus varje vecka | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1309.01x1System.36-01.x 01.07 Mobil databehandling och distansarbete
ID: 1309.01x1System.36-01.x Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
1310.01y1Organizational.9-01.y 01.07 Mobil databehandling och distansarbete
ID: 1310.01y1Organizational.9-01.y Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserade praktiska övningar | CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
1311.12c2Organizational.3-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1311.12c2Organizational.3-12.c Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Införliva simulerad beredskapsträning | CMA_C1260 – Införliva simulerad beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
1313.02e1Organizational.3-02.e 02.03 Under anställningen
ID: 1313.02e1Organizational.3-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
1314.02e2Organizational.5-02.e 02.03 Under anställningen
ID: 1314.02e2Organizational.5-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
1315.02e2Organizational.67-02.e 02.03 Under anställningen
ID: 1315.02e2Organizational.67-02.e Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad säkerhetsutbildning | CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
1324.07c1Organizational.3-07.c 07.01 Ansvar för tillgångar
ID: 1324.07c1Organizational.3-07.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1325.09s1Organizational.3-09.s 09.08 Utbyte av information
ID: 1325.09s1Organizational.3-09.s Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla organisationens policy för uppförandekod | CMA_0159 – Utveckla organisationens uppförandekod | Manuell, inaktiverad | 1.1.0 |
| Dokumentera personalens godkännande av sekretesskrav | CMA_0193 – Dokumentera personalens godkännande av sekretesskrav | Manuell, inaktiverad | 1.1.0 |
| Funktionsappar bör ha fjärrfelsökning inaktiverat | Fjärrfelsökning kräver att inkommande portar öppnas i funktionsappar. Fjärrfelsökning ska stängas av. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Förbjuda illojala metoder | CMA_0396 – Förbjuda otillbörliga metoder | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla sekretessutbildning | CMA_0415 – Tillhandahålla sekretessutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Granska och signera ändrade beteenderegler | CMA_0465 – Granska och underteckna ändrade beteenderegler | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende- och åtkomstavtal | CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal | Manuell, inaktiverad | 1.1.0 |
| Uppdatera regler för beteende och åtkomstavtal vart tredje år | CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år | Manuell, inaktiverad | 1.1.0 |
1327.02e2Organizational.8-02.e 02.03 Under anställningen
ID: 1327.02e2Organizational.8-02.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
1331.02e3Organizational.4-02.e 02.03 Under anställningen
ID: 1331.02e3Organizational.4-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Införliva simulerade händelser i incidenthanteringsträning | CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1334.02e2Organizational.12-02.e 02.03 Under anställningen
ID: 1334.02e2Organizational.12-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera utbildningsaktiviteter för säkerhet och sekretess | CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning för nya användare | CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
1336.02e1Organizational.5-02.e 02.03 Under anställningen
ID: 1336.02e1Organizational.5-02.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet | CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserade praktiska övningar | CMA_C1096 – Tillhandahålla rollbaserade praktiska övningar | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | CMA_C1097 – Tillhandahålla rollbaserad utbildning om misstänkta aktiviteter | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla säkerhetsutbildning innan du ger åtkomst | CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet | Manuell, inaktiverad | 1.1.0 |
14 Tredjepartsgaranti
1404.05i2Organizational.1-05.i 05.02 Externa parter
ID: 1404.05i2Organizational.1-05.i Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv | Manuell, inaktiverad | 1.1.0 |
1406.05k1Organizational.110-05.k 05.02 Externa parter
ID: 1406.05k1Organizational.110-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
1407.05k2Organizational.1-05.k 05.02 Externa parter
ID: 1407.05k2Organizational.1-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1408.09e1System.1-09.e 09.02 Kontrollera leverans av tredjepartstjänster
ID: 1408.09e1System.1-09.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv säkerhetsavtal för sammankoppling | CMA_C1151 – Kräv säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Uppdatera säkerhetsavtal för sammankoppling | CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling | Manuell, inaktiverad | 1.1.0 |
1409.09e2System.1-09.e 09.02 Kontrollera leverans av tredjepartstjänster
ID: 1409.09e2System.1-09.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1410.09e2System.23-09.e 09.02 Kontrollera leverans av tredjepartstjänster
ID: 1410.09e2System.23-09.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
1411.09f1System.1-09.f 09.02 Kontrollera leverans av tredjepartstjänster
ID: 1411.09f1System.1-09.f Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera, övervaka och kontrollera voip | CMA_0025 – Auktorisera, övervaka och kontrollera voip | Manuell, inaktiverad | 1.1.0 |
| Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | CMA_C1700 – Identifiera nätverkstjänster som inte har auktoriserats eller godkänts | Manuell, inaktiverad | 1.1.0 |
| Sprida säkerhetsaviseringar till personal | CMA_C1705 – Sprida säkerhetsaviseringar till personal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett program för hotinformation | CMA_0260 – Upprätta ett program för hotinformation | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Dirigera trafik via hanterade nätverksåtkomstpunkter | CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1416.10l1Organizational.1-10.l 10.05 Säkerhet i utveckling och supportprocesser
ID: 1416.10l1Organizational.1-10.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
1417.10l2Organizational.1-10.l 10.05 Säkerhet i utveckling och supportprocesser
ID: 1417.10l2Organizational.1-10.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
1419.05j1Organizational.12-05.j 05.02 Externa parter
ID: 1419.05j1Organizational.12-05.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
1421.05j2Organizational.12-05.j 05.02 Externa parter
ID: 1421.05j2Organizational.12-05.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
1422.05j2Organizational.3-05.j 05.02 Externa parter
ID: 1422.05j2Organizational.3-05.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Få godkännanden för förvärv och outsourcing | CMA_C1590 – Få godkännanden för förvärv och outsourcing | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1423.05j2Organizational.4-05.j 05.02 Externa parter
ID: 1423.05j2Organizational.4-05.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Använda gränsskydd för att isolera informationssystem | CMA_C1639 – Använda gränsskydd för att isolera informationssystem | Manuell, inaktiverad | 1.1.0 |
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för åtkomst till resurser | CMA_C1076 – Upprätta villkor för åtkomst till resurser | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Verifiera säkerhetskontroller för externa informationssystem | CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem | Manuell, inaktiverad | 1.1.0 |
1424.05j2Organizational.5-05.j 05.02 Externa parter
ID: 1424.05j2Organizational.5-05.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part | CMA_C1348 – Acceptera endast FICAM-godkända autentiseringsuppgifter från tredje part | Manuell, inaktiverad | 1.1.0 |
| Acceptera PIV-autentiseringsuppgifter | CMA_C1347 – Acceptera PIV-autentiseringsuppgifter | Manuell, inaktiverad | 1.1.0 |
| Anpassa dig till FICAM-utfärdade profiler | CMA_C1350 – Anpassa sig till FICAM-utfärdade profiler | Manuell, inaktiverad | 1.1.0 |
| Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part | CMA_C1349 – Använda FICAM-godkända resurser för att acceptera autentiseringsuppgifter från tredje part | Manuell, inaktiverad | 1.1.0 |
| Framtvinga användar unikhet | CMA_0250 – Framtvinga användar unikhet | Manuell, inaktiverad | 1.1.0 |
| Identifiera och autentisera icke-organisationsanvändare | CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare | Manuell, inaktiverad | 1.1.0 |
| Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter | Manuell, inaktiverad | 1.1.0 |
| Verifiera identiteten innan du distribuerar autentiserare | CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare | Manuell, inaktiverad | 1.1.0 |
1429.05k1Organizational.34-05.k 05.02 Externa parter
ID: 1429.05k1Organizational.34-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1430.05k1Organizational.56-05.k 05.02 Externa parter
ID: 1430.05k1Organizational.56-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1431.05k1Organizational.7-05.k 05.02 Externa parter
ID: 1431.05k1Organizational.7-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1432.05k1Organizational.89-05.k 05.02 Externa parter
ID: 1432.05k1Organizational.89-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Rensa personal med tillgång till sekretessbelagd information | CMA_0054 – Rensa personal med tillgång till sekretessbelagd information | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta sekretesskrav för leverantörer och tjänsteleverantörer | CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Implementera personalkontroll | CMA_0322 – Implementera personalkontroll | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1438.09e2System.4-09.e 09.02 Kontrollera leverans av tredjepartstjänster
ID: 1438.09e2System.4-09.e Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera informationssystemmiljön i förvärvskontrakt | CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1450.05i2Organizational.2-05.i 05.02 Externa parter
ID: 1450.05i2Organizational.2-05.i Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Framtvinga SSL-anslutning ska vara aktiverat för PostgreSQL-databasservrar | Azure Database for PostgreSQL stöder anslutning av Din Azure Database for PostgreSQL-server till klientprogram med hjälp av Secure Sockets Layer (SSL). Genom att framtvinga SSL-anslutningar mellan databasservern och klientprogrammen kan du skydda mot "man i mitten"-attacker genom att kryptera dataströmmen mellan servern och ditt program. Den här konfigurationen framtvingar att SSL alltid är aktiverat för åtkomst till databasservern. | Granskning, inaktiverad | 1.0.1 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera personal för incidenthantering | CMA_0301 – Identifiera personal för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1451.05iCSPOrganizational.2-05.i 05.02 Externa parter
ID: 1451.05iCSPOrganizational.2-05.i Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Granska privilegierade funktioner | CMA_0019 – Granska privilegierade funktioner | Manuell, inaktiverad | 1.1.0 |
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra en fullständig textanalys av loggade privilegierade kommandon | CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon | Manuell, inaktiverad | 1.1.0 |
| Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Dokumentavgränsning av uppgifter | CMA_0204 – Dokumentavgränsning av uppgifter | Manuell, inaktiverad | 1.1.0 |
| Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Framtvinga behörigheter för programkörning | CMA_C1041 – Framtvinga behörigheter för programkörning | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Övervaka privilegierad rolltilldelning | CMA_0378 – Övervaka privilegierad rolltilldelning | Manuell, inaktiverad | 1.1.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Återkalla privilegierade roller efter behov | CMA_0483 – Återkalla privilegierade roller efter behov | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
| Använda privilegierad identitetshantering | CMA_0533 – Använda privilegierad identitetshantering | Manuell, inaktiverad | 1.1.0 |
1452.05kCSPOrganizational.1-05.k 05.02 Externa parter
ID: 1452.05kCSPOrganizational.1-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
1453.05kCSPOrganizational.2-05.k 05.02 Externa parter
ID: 1453.05kCSPOrganizational.2-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Fastställa leverantörskontraktsförpliktelser | CMA_0140 – Fastställa leverantörskontraktsförpliktelser | Manuell, inaktiverad | 1.1.0 |
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1454.05kCSPOrganizational.3-05.k 05.02 Externa parter
ID: 1454.05kCSPOrganizational.3-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Definiera krav för leverans av varor och tjänster | CMA_0126 – Definiera krav för leverans av varor och tjänster | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer för riskhantering i leveranskedjan | CMA_0275 – Upprätta principer för riskhantering i leveranskedjan | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1455.05kCSPOrganizational.4-05.k 05.02 Externa parter
ID: 1455.05kCSPOrganizational.4-05.k Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera och dokumentera myndighetstillsyn | CMA_C1587 – Definiera och dokumentera myndighetstillsyn | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav för personal från tredje part | CMA_C1531 – Dokumentera säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för personal från tredje part | CMA_C1529 – Upprätta säkerhetskrav för tredje part | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
| Kräv meddelande om överföring eller uppsägning av personal från tredje part | CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer | CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal | Manuell, inaktiverad | 1.1.0 |
| Granska molntjänstleverantörens efterlevnad av principer och avtal | CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal | Manuell, inaktiverad | 1.1.0 |
| Genomgå oberoende säkerhetsgranskning | CMA_0515 – Genomgå oberoende säkerhetsgranskning | Manuell, inaktiverad | 1.1.0 |
1464.09e2Organizational.5-09.e 09.02 Kontrollera leverans av tredjepartstjänster
ID: 1464.09e2Organizational.5-09.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Återställa och återskapa resurser efter eventuella avbrott | CMA_C1295 – Återställa och återskapa resurser efter eventuella avbrott | Manuell, inaktiverad | 1.1.1 |
15 Incidenthantering
1501.02f1Organizational.123-02.f 02.03 Under anställningen
ID: 1501.02f1Organizational.123-02.f Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1503.02f2Organizational.12-02.f 02.03 Under anställningen
ID: 1503.02f2Organizational.12-02.f Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera kapacitet för incidenthantering | CMA_C1367 – Implementera kapacitet för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1504.06e1Organizational.34-06.e 06.01 Efterlevnad av juridiska krav
ID: 1504.06e1Organizational.34-06.e Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera identifiering av nätverksenheter | CMA_0220 – Aktivera identifiering av nätverksenheter | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer | CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
1505.11a1Organizational.13-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1505.11a1Organizational.13-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer | CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Identifiera klasser av incidenter och åtgärder som vidtas | CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas | Manuell, inaktiverad | 1.1.0 |
| Identifiera personal för incidenthantering | CMA_0301 – Identifiera personal för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1506.11a1Organizational.2-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1506.11a1Organizational.2-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Hantera kontakter för myndigheter och särskilda intressegrupper | CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1507.11a1Organizational.4-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1507.11a1Organizational.4-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera ett program för insiderhot | CMA_C1751 – Implementera ett program för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Implementera kapacitet för incidenthantering | CMA_C1367 – Implementera kapacitet för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
1508.11a2Organizational.1-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1508.11a2Organizational.1-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1509.11a2Organizational.236-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1509.11a2Organizational.236-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Identifiera klasser av incidenter och åtgärder som vidtas | CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1510.11a2Organizational.47-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1510.11a2Organizational.47-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1511.11a2Organizational.5-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1511.11a2Organizational.5-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Införliva simulerade händelser i incidenthanteringsträning | CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1512.11a2Organizational.8-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1512.11a2Organizational.8-11.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Aviseringspersonal om informationsspill | CMA_0007 – Avisera personal om informationsspill | Manuell, inaktiverad | 1.1.0 |
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
| Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation | Manuell, inaktiverad | 1.1.0 |
| Aktivera sensorer för slutpunktssäkerhetslösning | CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning | Manuell, inaktiverad | 1.1.0 |
1515.11a3Organizational.3-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1515.11a3Organizational.3-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för incidenthantering | CMA_0145 – Utveckla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Identifiera klasser av incidenter och åtgärder som vidtas | CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1516.11c1Organizational.12-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1516.11c1Organizational.12-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1517.11c1Organizational.3-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1517.11c1Organizational.3-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
1518.11c2Organizational.13-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1518.11c2Organizational.13-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
1519.11c2Organizational.2-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1519.11c2Organizational.2-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Korrelera granskningsposter | CMA_0087 – Korrelera granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för granskningsgranskning och rapportering | CMA_0277 – Upprätta krav för granskning och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera analys av granskningsposter | CMA_C1120 – Integrera analys av granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Integrera granskning, analys och rapportering | CMA_0339 – Integrera granskning, analys och rapportering | Manuell, inaktiverad | 1.1.0 |
| Integrera molnappsäkerhet med en siem | CMA_0340 – Integrera molnappsäkerhet med en siem | Manuell, inaktiverad | 1.1.0 |
| Ge möjlighet att bearbeta kundkontrollerade granskningsposter | CMA_C1126 – Ge möjlighet att bearbeta kundkontrollerade granskningsposter | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska administratörstilldelningar varje vecka | CMA_0461 – Granska administratörstilldelningar varje vecka | Manuell, inaktiverad | 1.1.0 |
| Granska granskningsdata | CMA_0466 – Granska granskningsdata | Manuell, inaktiverad | 1.1.0 |
| Översikt över molnidentitetsrapport | CMA_0468 – Granska översikt över molnidentitetsrapport | Manuell, inaktiverad | 1.1.0 |
| Granska kontrollerade mappåtkomsthändelser | CMA_0471 – Granska kontrollerade mappåtkomsthändelser | Manuell, inaktiverad | 1.1.0 |
| Granska fil- och mappaktivitet | CMA_0473 – Granska fil- och mappaktivitet | Manuell, inaktiverad | 1.1.0 |
| Granska ändringar i rollgrupper varje vecka | CMA_0476 – Granska ändringar i rollgruppen varje vecka | Manuell, inaktiverad | 1.1.0 |
1520.11c2Organizational.4-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1520.11c2Organizational.4-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1521.11c2Organizational.56-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1521.11c2Organizational.56-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Identifiera klasser av incidenter och åtgärder som vidtas | CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Implementera kapacitet för incidenthantering | CMA_C1367 – Implementera kapacitet för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Införliva simulerade händelser i incidenthanteringsträning | CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1522.11c3Organizational.13-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1522.11c3Organizational.13-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1523.11c3Organizational.24-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1523.11c3Organizational.24-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentsäkerhetsåtgärder | CMA_0202 – Dokumentsäkerhetsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer | CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer | Manuell, inaktiverad | 1.1.0 |
| Identifiera personal för incidenthantering | CMA_0301 – Identifiera personal för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Använda automatiserade mekanismer för säkerhetsaviseringar | CMA_C1707 – Använda automatiserade mekanismer för säkerhetsaviseringar | Manuell, inaktiverad | 1.1.0 |
1524.11a1Organizational.5-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1524.11a1Organizational.5-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Samordna med externa organisationer för att uppnå ett övergripande organisationsperspektiv | CMA_C1368 – Samordna med externa organisationer för att uppnå övergripande organisationsperspektiv | Manuell, inaktiverad | 1.1.0 |
| Få juridiska utlåtanden för övervakningssystemaktiviteter | CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven | Manuell, inaktiverad | 1.1.0 |
1525.11a1Organizational.6-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1525.11a1Organizational.6-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal | Manuell, inaktiverad | 1.1.0 |
| Implementera ett program för insiderhot | CMA_C1751 – Implementera ett program för insiderhot | Manuell, inaktiverad | 1.1.0 |
| Implementera formell sanktionsprocess | CMA_0317 – Genomföra formell sanktionsprocess | Manuell, inaktiverad | 1.1.0 |
| Implementera kapacitet för incidenthantering | CMA_C1367 – Implementera kapacitet för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Meddela personalen om sanktioner | CMA_0380 – Meddela personalen om sanktioner | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | CMA_0417 – Tillhandahålla utbildning i säkerhetsmedvetenhet för insiderhot | Manuell, inaktiverad | 1.1.0 |
1560.11d1Organizational.1-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1560.11d1Organizational.1-11.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Implementera incidenthantering | CMA_0318 – Implementera incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1561.11d2Organizational.14-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1561.11d2Organizational.14-11.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för incidenthantering | CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1562.11d2Organizational.2-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1562.11d2Organizational.2-11.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda problem med informationssäkerhet | CMA_C1742 – Åtgärda problem med informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett informationssäkerhetsprogram | CMA_0263 – Upprätta ett informationssäkerhetsprogram | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Identifiera klasser av incidenter och åtgärder som vidtas | CMA_C1365 – Identifiera klasser av incidenter och åtgärder som vidtas | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1563.11d2Organizational.3-11.d 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1563.11d2Organizational.3-11.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1577.11aCSPOrganizational.1-11.a 11.01 Rapportering Information Säkerhetsincidenter och svagheter
ID: 1577.11aCSPOrganizational.1-11.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Se till att externa leverantörer konsekvent uppfyller kundernas intressen | CMA_C1592 – Se till att externa leverantörer konsekvent uppfyller kundernas intressen | Manuell, inaktiverad | 1.1.0 |
| Identifiera personal för incidenthantering | CMA_0301 – Identifiera personal för incidenthantering | Manuell, inaktiverad | 1.1.0 |
1587.11c2Organizational.10-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1587.11c2Organizational.10-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera informationssäkerhetshändelser | CMA_0013 – Utvärdera informationssäkerhetshändelser | Manuell, inaktiverad | 1.1.0 |
| Utveckla säkerhetsskydd | CMA_0161 – Utveckla säkerhetsskydd | Manuell, inaktiverad | 1.1.0 |
| Aktivera nätverksskydd | CMA_0238 – Aktivera nätverksskydd | Manuell, inaktiverad | 1.1.0 |
| Utrota kontaminerad information | CMA_0253 – Utrota kontaminerad information | Manuell, inaktiverad | 1.1.0 |
| Köra åtgärder som svar på informationsutsläpp | CMA_0281 – Köra åtgärder som svar på informationsutsläpp | Manuell, inaktiverad | 1.1.0 |
| Underhålla dataintrångsposter | CMA_0351 – Underhålla dataintrångsposter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en plan för incidenthantering | CMA_0352 – Underhålla en plan för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Skydda planen för incidenthantering | CMA_0405 – Skydda planen för incidenthantering | Manuell, inaktiverad | 1.1.0 |
| Visa och undersöka begränsade användare | CMA_0545 – Visa och undersöka begränsade användare | Manuell, inaktiverad | 1.1.0 |
1589.11c1Organizational.5-11.c 11.02 Hantering av informationssäkerhetsincidenter och förbättringar
ID: 1589.11c1Organizational.5-11.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra incidenthanteringstestning | CMA_0060 – Utföra incidenthanteringstestning | Manuell, inaktiverad | 1.1.0 |
| Införliva simulerade händelser i incidenthanteringsträning | CMA_C1356 – Införliva simulerade händelser i incidenthanteringsträning | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla informationsspillträning | CMA_0413 – Tillhandahålla informationsspillträning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
16 Affärskontinuitet och haveriberedskap
1601.12c1Organizational.1238-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1601.12c1Organizational.1238-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Testa planen för affärskontinuitet och haveriberedskap | CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
1602.12c1Organizational.4567-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1602.12c1Organizational.4567-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra kapacitetsplanering | CMA_C1252 – Genomföra kapacitetsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
1603.12c1Organizational.9-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1603.12c1Organizational.9-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
1604.12c2Organizational.16789-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1604.12c2Organizational.16789-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder | CMA_C1270 – Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
1607.12c2Organizational.4-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1607.12c2Organizational.4-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
1608.12c2Organizational.5-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1608.12c2Organizational.5-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
1609.12c3Organizational.12-12.c 12.01 Information Security Aspects of Business Continuity Management
ID: 1609.12c3Organizational.12-12.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
1616.09l1Organizational.16-09.l 09.05 Säkerhetskopiering av information
ID: 1616.09l1Organizational.16-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases | Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. | AuditIfNotExists, inaktiverad | 2.0.0 |
1617.09l1Organizational.23-09.l 09.05 Säkerhetskopiering av information
ID: 1617.09l1Organizational.23-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL | Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
1618.09l1Organizational.45-09.l 09.05 Säkerhetskopiering av information
ID: 1618.09l1Organizational.45-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa separata alternativa och primära lagringsplatser | CMA_C1269 – Skapa separata alternativa och primära lagringsplatser | Manuell, inaktiverad | 1.1.0 |
| Se till att alternativa skydd för lagringsplats motsvarar den primära platsen | CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder | CMA_C1270 – Upprätta en alternativ lagringsplats som underlättar återställningsåtgärder | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
1619.09l1Organizational.7-09.l 09.05 Säkerhetskopiering av information
ID: 1619.09l1Organizational.7-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta krav för internetleverantörer | CMA_0278 – Upprätta krav för internetleverantörer | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
1620.09l1Organizational.8-09.l 09.05 Säkerhetskopiering av information
ID: 1620.09l1Organizational.8-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
| Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats | Manuell, inaktiverad | 1.1.0 |
1621.09l2Organizational.1-09.l 09.05 Säkerhetskopiering av information
ID: 1621.09l2Organizational.1-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Skapa en datainventering | CMA_0096 – Skapa en datainventering | Manuell, inaktiverad | 1.1.0 |
| Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases | Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. | AuditIfNotExists, inaktiverad | 2.0.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
1622.09l2Organizational.23-09.l 09.05 Säkerhetskopiering av information
ID: 1622.09l2Organizational.23-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL | Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Identifiera och åtgärda potentiella problem på en alternativ lagringsplats | CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats | Manuell, inaktiverad | 1.1.0 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
1623.09l2Organizational.4-09.l 09.05 Säkerhetskopiering av information
ID: 1623.09l2Organizational.4-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
1624.09l3Organizational.12-09.l 09.05 Säkerhetskopiering av information
ID: 1624.09l3Organizational.12-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
1625.09l3Organizational.34-09.l 09.05 Säkerhetskopiering av information
ID: 1625.09l3Organizational.34-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
1626.09l3Organizational.5-09.l 09.05 Säkerhetskopiering av information
ID: 1626.09l3Organizational.5-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
1627.09l3Organizational.6-09.l 09.05 Säkerhetskopiering av information
ID: 1627.09l3Organizational.6-09.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. | Granskning, inaktiverad | 1.0.1 |
| Lagra säkerhetskopieringsinformation separat | CMA_C1293 – Lagra säkerhetskopieringsinformation separat | Manuell, inaktiverad | 1.1.0 |
1634.12b1Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management
ID: 1634.12b1Organizational.1-12.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska virtuella datorer utan att haveriberedskap har konfigurerats | Granska virtuella datorer som inte har konfigurerat haveriberedskap. Mer information om haveriberedskap finns i https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för beredskapsplanering | CMA_0156 – Utveckla principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Distribuera principer och procedurer | CMA_0185 – Distribuera principer och procedurer | Manuell, inaktiverad | 1.1.0 |
1635.12b1Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management
ID: 1635.12b1Organizational.2-12.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Key Vault Managed HSM bör ha rensningsskydd aktiverat | Skadlig borttagning av en hanterad HSM i Azure Key Vault kan leda till permanent dataförlust. En skadlig insider i din organisation kan potentiellt ta bort och rensa Azure Key Vault Managed HSM. Rensningsskydd skyddar dig mot insiderattacker genom att framtvinga en obligatorisk kvarhållningsperiod för mjuk borttagen Azure Key Vault Managed HSM. Ingen i din organisation eller Microsoft kommer att kunna rensa din Azure Key Vault Managed HSM under kvarhållningsperioden för mjuk borttagning. | Granska, neka, inaktiverad | 1.0.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Nyckelvalv bör ha borttagningsskydd aktiverat | Skadlig borttagning av ett nyckelvalv kan leda till permanent dataförlust. Du kan förhindra permanent dataförlust genom att aktivera rensningsskydd och mjuk borttagning. Rensningsskydd skyddar dig mot insiderattacker genom att framtvinga en obligatorisk kvarhållningsperiod för mjuka borttagna nyckelvalv. Ingen i din organisation eller Microsoft kommer att kunna rensa dina nyckelvalv under kvarhållningsperioden för mjuk borttagning. Tänk på att nyckelvalv som skapats efter den 1 september 2019 har mjuk borttagning aktiverat som standard. | Granska, neka, inaktiverad | 2.1.0 |
| Utföra en utvärdering av affärspåverkan och utvärdering av programkritiskhet | CMA_0386 – Utföra en utvärdering av affärspåverkan och programkritiskhet | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
1636.12b2Organizational.1-12.b 12.01 Information Security Aspects of Business Continuity Management
ID: 1636.12b2Organizational.1-12.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utföra en utvärdering av affärspåverkan och utvärdering av programkritiskhet | CMA_0386 – Utföra en utvärdering av affärspåverkan och programkritiskhet | Manuell, inaktiverad | 1.1.0 |
1637.12b2Organizational.2-12.b 12.01 Information Security Aspects of Business Continuity Management
ID: 1637.12b2Organizational.2-12.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Windows-datorer bör uppfylla kraven för "Säkerhetsalternativ – återställningskonsol" | Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin "Säkerhetsalternativ – återställningskonsol" för att tillåta diskettkopiering och åtkomst till alla enheter och mappar. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. | AuditIfNotExists, inaktiverad | 3.0.0 |
1638.12b2Organizational.345-12.b 12.01 Information Security Aspects of Business Continuity Management
ID: 1638.12b2Organizational.345-12.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska virtuella datorer utan att haveriberedskap har konfigurerats | Granska virtuella datorer som inte har konfigurerat haveriberedskap. Mer information om haveriberedskap finns i https://aka.ms/asr-doc. | auditIfNotExists | 1.0.0 |
| Genomföra kapacitetsplanering | CMA_C1252 – Genomföra kapacitetsplanering | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
1666.12d1Organizational.1235-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1666.12d1Organizational.1235-12.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
1667.12d1Organizational.4-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1667.12d1Organizational.4-12.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
1668.12d1Organizational.67-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1668.12d1Organizational.67-12.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation | Manuell, inaktiverad | 1.1.0 |
| Upprätta en alternativ bearbetningsplats | CMA_0262 – Upprätta en alternativ bearbetningsplats | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
1669.12d1Organizational.8-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1669.12d1Organizational.8-12.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Utföra en utvärdering av affärspåverkan och utvärdering av programkritiskhet | CMA_0386 – Utföra en utvärdering av affärspåverkan och programkritiskhet | Manuell, inaktiverad | 1.1.0 |
| Planera för återupptagande av viktiga affärsfunktioner | CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Tillhandahålla beredskapsträning | CMA_0412 – Tillhandahålla beredskapsträning | Manuell, inaktiverad | 1.1.0 |
| Testa planen för affärskontinuitet och haveriberedskap | CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
1670.12d2Organizational.1-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1670.12d2Organizational.1-12.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
1671.12d2Organizational.2-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1671.12d2Organizational.2-12.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Granska beredskapsplan | CMA_C1247 – Granska beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
1672.12d2Organizational.3-12.d 12.01 Information Security Aspects of Business Continuity Management
ID: 1672.12d2Organizational.3-12.d Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kommunicera ändringar i beredskapsplanen | CMA_C1249 – Kommunicera ändringar i beredskapsplanen | Manuell, inaktiverad | 1.1.0 |
| Samordna beredskapsplaner med relaterade planer | CMA_0086 – Samordna beredskapsplaner med relaterade planer | Manuell, inaktiverad | 1.1.0 |
| Utveckla beredskapsplan | CMA_C1244 – Utveckla beredskapsplan | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för beredskapsplanering | CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering | Manuell, inaktiverad | 1.1.0 |
| Uppdatera beredskapsplan | CMA_C1248 – Uppdatera beredskapsplan | Manuell, inaktiverad | 1.1.0 |
17 Riskhantering
1704.03b1Organizational.12-03.b 03.01 Riskhanteringsprogram
ID: 1704.03b1Organizational.12-03.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra en riskbedömning | CMA_0388 – Utföra en riskbedömning | Manuell, inaktiverad | 1.1.0 |
1705.03b2Organizational.12-03.b 03.01 Riskhanteringsprogram
ID: 1705.03b2Organizational.12-03.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
1707.03c1Organizational.12-03.c 03.01 Riskhanteringsprogram
ID: 1707.03c1Organizational.12-03.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
1708.03c2Organizational.12-03.c 03.01 Riskhanteringsprogram
ID: 1708.03c2Organizational.12-03.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla POA&M | CMA_C1156 – Utveckla POA&M | Manuell, inaktiverad | 1.1.0 |
| Uppdatera POA&M-objekt | CMA_C1157 – Uppdatera POA&M-objekt | Manuell, inaktiverad | 1.1.0 |
17100.10a3Organizational.5 10.01 Säkerhetskrav för informationssystem
ID: 17100.10a3Organizational.5 Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
17101.10a3Organizational.6-10.a 10.01 Säkerhetskrav för informationssystem
ID: 17101.10a3Organizational.6-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Hämta design- och implementeringsinformation för säkerhetskontrollerna | CMA_C1576 – Hämta information om design och implementering för säkerhetskontrollerna | Manuell, inaktiverad | 1.1.1 |
| Hämta funktionella egenskaper för säkerhetskontroller | CMA_C1575 – Hämta funktionella egenskaper för säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
17120.10a3Organizational.5-10.a 10.01 Säkerhetskrav för informationssystem
ID: 17120.10a3Organizational.5-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utvärdera risker i relationer från tredje part | CMA_0014 – Utvärdera risker i relationer från tredje part | Manuell, inaktiverad | 1.1.0 |
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
| Få godkännanden för förvärv och outsourcing | CMA_C1590 – Få godkännanden för förvärv och outsourcing | Manuell, inaktiverad | 1.1.0 |
17126.03c1System.6-03.c 03.01 Riskhanteringsprogram
ID: 17126.03c1System.6-03.c Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
1713.03c1Organizational.3-03.c 03.01 Riskhanteringsprogram
ID: 1713.03c1Organizational.3-03.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera uppgifter för processorer | CMA_0127 – Definiera uppgifter för processorer | Manuell, inaktiverad | 1.1.0 |
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Utvärdera och granska PII-innehav regelbundet | CMA_C1832 – Utvärdera och granska PII-innehav regelbundet | Manuell, inaktiverad | 1.1.0 |
| Utfärda riktlinjer för att säkerställa datakvalitet och integritet | CMA_C1824 – Utfärda riktlinjer för att säkerställa datakvalitet och integritet | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Registrera upplysningar om PII till tredje part | CMA_0422 – Registrera upplysningar om PII till tredje part | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om PII-delning och dess konsekvenser | CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
1733.03d1Organizational.1-03.d 03.01 Riskhanteringsprogram
ID: 1733.03d1Organizational.1-03.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
1734.03d2Organizational.1-03.d 03.01 Riskhanteringsprogram
ID: 1734.03d2Organizational.1-03.d Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta och dokumentera ändringskontrollprocesser | CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
1735.03d2Organizational.23-03.d 03.01 Riskhanteringsprogram
ID: 1735.03d2Organizational.23-03.d Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
| Upprätta konfigurationshanteringskrav för utvecklare | CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Utföra granskning för konfigurationsändringskontroll | CMA_0390 – Utföra granskning för konfigurationsändringskontroll | Manuell, inaktiverad | 1.1.0 |
1736.03d2Organizational.4-03.d 03.01 Riskhanteringsprogram
ID: 1736.03d2Organizational.4-03.d Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
1737.03d2Organizational.5-03.d 03.01 Riskhanteringsprogram
ID: 1737.03d2Organizational.5-03.d Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Genomföra riskbedömning | CMA_C1543 – Genomföra riskbedömning | Manuell, inaktiverad | 1.1.0 |
| Genomför riskbedömning och distribuera resultaten | CMA_C1544 – Genomföra riskbedömning och distribuera resultaten | Manuell, inaktiverad | 1.1.0 |
| Genomföra riskbedömning och dokumentera resultaten | CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten | Manuell, inaktiverad | 1.1.0 |
| Upprätta en riskhanteringsstrategi | CMA_0258 – Upprätta en riskhanteringsstrategi | Manuell, inaktiverad | 1.1.0 |
1780.10a1Organizational.1-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1780.10a1Organizational.1-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för åtkomstkontroll | CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll | Manuell, inaktiverad | 1.1.0 |
| Styra principer och procedurer | CMA_0292 – Styra principer och procedurer | Manuell, inaktiverad | 1.1.0 |
1781.10a1Organizational.23-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1781.10a1Organizational.23-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
1782.10a1Organizational.4-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1782.10a1Organizational.4-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
1783.10a1Organizational.56-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1783.10a1Organizational.56-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kriterier för godkännande av dokumentförvärvskontrakt | CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentskydd av personuppgifter i förvärvsavtal | CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skydd av säkerhetsinformation i förvärvsavtal | CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal | Manuell, inaktiverad | 1.1.0 |
| Dokumentkrav för användning av delade data i kontrakt | CMA_0197 – Dokumentkrav för användning av delade data i kontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera säkerhetskrav i förvärvskontrakt | CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt | CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera funktionskrav för säkerhet i förvärvskontrakt | CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt | Manuell, inaktiverad | 1.1.0 |
| Dokumentera skyddet av korthållardata i kontrakt från tredje part | CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt | Manuell, inaktiverad | 1.1.0 |
1784.10a1Organizational.7-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1784.10a1Organizational.7-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda FIPS 201-godkänd teknik för PIV | CMA_C1579 – Använda FIPS 201-godkänd teknik för PIV | Manuell, inaktiverad | 1.1.0 |
1785.10a1Organizational.8-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1785.10a1Organizational.8-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera fjärråtkomst | CMA_0024 – Auktorisera fjärråtkomst | Manuell, inaktiverad | 1.1.0 |
| Skapa alternativa åtgärder för identifierade avvikelser | CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Separata funktioner för hantering av användar- och informationssystem | CMA_0493 – Separata funktioner för hantering av användar- och informationssystem | Manuell, inaktiverad | 1.1.0 |
| Använda dedikerade datorer för administrativa uppgifter | CMA_0527 – Använda dedikerade datorer för administrativa uppgifter | Manuell, inaktiverad | 1.1.0 |
1786.10a1Organizational.9-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1786.10a1Organizational.9-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Identifiera externa tjänstleverantörer | CMA_C1591 – Identifiera externa tjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster | CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster | Manuell, inaktiverad | 1.1.0 |
1787.10a2Organizational.1-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1787.10a2Organizational.1-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera sekretesskontroller | CMA_C1817 – Automatisera sekretesskontroller | Manuell, inaktiverad | 1.1.0 |
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Informationssäkerhet och skydd av personuppgifter | CMA_0332 – Informationssäkerhet och skydd av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
1788.10a2Organizational.2-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1788.10a2Organizational.2-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Utföra en analys av säkerhetspåverkan | CMA_0057 – Utföra en analys av säkerhetspåverkan | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Utveckla och underhålla en hantering av säkerhetsrisker standard | CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Utföra en sekretesskonsekvensbedömning | CMA_0387 – Utföra en sekretesskonsekvensbedömning | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare endast implementerar godkända ändringar | CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare hanterar ändringsintegritet | CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet | Manuell, inaktiverad | 1.1.0 |
1789.10a2Organizational.3-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1789.10a2Organizational.3-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
1790.10a2Organizational.45-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1790.10a2Organizational.45-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
| Granska utvecklingsprocessen, standarder och verktyg | CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg | Manuell, inaktiverad | 1.1.0 |
1791.10a2Organizational.6-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1791.10a2Organizational.6-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera reparation av fel | CMA_0027 – Automatisera felreparation | Manuell, inaktiverad | 1.1.0 |
| Framtvinga inställningar för säkerhetskonfiguration | CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration | Manuell, inaktiverad | 1.1.0 |
| Styra efterlevnaden för molntjänstleverantörer | CMA_0290 – Styra efterlevnaden för molntjänstleverantörer | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
| Visa och konfigurera systemdiagnostikdata | CMA_0544 – Visa och konfigurera systemdiagnostikdata | Manuell, inaktiverad | 1.1.0 |
1792.10a2Organizational.7814-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1792.10a2Organizational.7814-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera informationssäkerhetsroller och ansvarsområden | CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information | Manuell, inaktiverad | 1.1.0 |
| Identifiera personer med säkerhetsroller och ansvarsområden | CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden | Manuell, inaktiverad | 1.1.1 |
| Implementera riskhanteringsstrategin | CMA_C1744 – Implementera riskhanteringsstrategin | Manuell, inaktiverad | 1.1.0 |
| Integrera riskhanteringsprocessen i SDLC | CMA_C1567 – Integrera riskhanteringsprocessen i SDLC | Manuell, inaktiverad | 1.1.0 |
1793.10a2Organizational.91011-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1793.10a2Organizational.91011-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Utveckla principer och procedurer för informationssäkerhet | CMA_0158 – Utveckla principer och procedurer för informationssäkerhet | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
1794.10a2Organizational.12-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1794.10a2Organizational.12-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
1795.10a2Organizational.13-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1795.10a2Organizational.13-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Åtgärda säkerhetsrisker för kodning | CMA_0003 – Åtgärda säkerhetsrisker för kodning | Manuell, inaktiverad | 1.1.0 |
| Utveckla och dokumentera programsäkerhetskrav | CMA_0148 – Utveckla och dokumentera programsäkerhetskrav | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett säkert program för programutveckling | CMA_0259 – Upprätta ett säkert program för programvaruutveckling | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan | CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan | Manuell, inaktiverad | 1.1.0 |
1796.10a2Organizational.15-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1796.10a2Organizational.15-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Acceptera utvärderingsresultat | CMA_C1150 – Acceptera utvärderingsresultat | Manuell, inaktiverad | 1.1.0 |
| Utvärdera säkerhetskontroller | CMA_C1145 – Utvärdera säkerhetskontroller | Manuell, inaktiverad | 1.1.0 |
| Leverera resultat från säkerhetsutvärdering | CMA_C1147 – Leverera resultat för säkerhetsutvärdering | Manuell, inaktiverad | 1.1.0 |
| Utveckla en plan för säkerhetsbedömning | CMA_C1144 – Utveckla en plan för säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
| Använda oberoende bedömare för att utföra säkerhetskontrollutvärderingar | CMA_C1148 – Anlita oberoende bedömare för att utföra säkerhetskontrollutvärderingar | Manuell, inaktiverad | 1.1.0 |
| Skapa en rapport för säkerhetsutvärdering | CMA_C1146 – Skapa en rapport om säkerhetsbedömning | Manuell, inaktiverad | 1.1.0 |
1797.10a3Organizational.1-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1797.10a3Organizational.1-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla en företagsarkitektur | CMA_C1741 – Utveckla en företagsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | Manuell, inaktiverad | 1.1.0 |
1798.10a3Organizational.2-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1798.10a3Organizational.2-10.a Ownership: Shared
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla en företagsarkitektur | CMA_C1741 – Utveckla en företagsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
1799.10a3Organizational.34-10.a 10.01 Säkerhetskrav för informationssystem
ID: 1799.10a3Organizational.34-10.a Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utveckla ett driftskoncept (CONOPS) | CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) | Manuell, inaktiverad | 1.1.0 |
| Utveckla en företagsarkitektur | CMA_C1741 – Utveckla en företagsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare skapar säkerhetsarkitektur | CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner | Manuell, inaktiverad | 1.1.0 |
| Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera informationssäkerhetsarkitekturen | CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen | Manuell, inaktiverad | 1.1.0 |
18 Fysisk och miljömässig säkerhet
1801.08b1Organizational.124-08.b 08.01 Säkra områden
ID: 1801.08b1Organizational.124-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Övervaka tredjepartsleverantörsefterlevnad | CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad | Manuell, inaktiverad | 1.1.0 |
1802.08b1Organizational.3-08.b 08.01 Säkra områden
ID: 1802.08b1Organizational.3-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
1803.08b1Organizational.5-08.b 08.01 Säkra områden
ID: 1803.08b1Organizational.5-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera fjärrunderhållsaktiviteter | CMA_C1402 – Automatisera fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skapa fullständiga poster för fjärrunderhållsaktiviteter | CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
1804.08b2Organizational.12-08.b 08.01 Säkra områden
ID: 1804.08b2Organizational.12-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
1805.08b2Organizational.3-08.b 08.01 Säkra områden
ID: 1805.08b2Organizational.3-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
1806.08b2Organizational.4-08.b 08.01 Säkra områden
ID: 1806.08b2Organizational.4-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
1807.08b2Organizational.56-08.b 08.01 Säkra områden
ID: 1807.08b2Organizational.56-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
1808.08b2Organizational.7-08.b 08.01 Säkra områden
ID: 1808.08b2Organizational.7-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska användarkontostatus | CMA_0020 – Granska användarkontostatus | Manuell, inaktiverad | 1.1.0 |
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Granska kontoetableringsloggar | CMA_0460 – Granska kontoetableringsloggar | Manuell, inaktiverad | 1.1.0 |
| Granska användarkonton | CMA_0480 – Granska användarkonton | Manuell, inaktiverad | 1.1.0 |
| Enskilda personers separata uppgifter | CMA_0492 – Enskilda personers separata uppgifter | Manuell, inaktiverad | 1.1.0 |
1810.08b3Organizational.2-08.b 08.01 Säkra områden
ID: 1810.08b3Organizational.2-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
18108.08j1Organizational.1-08.j 08.02 Utrustningssäkerhet
ID: 18108.08j1Organizational.1-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Granska och uppdatera principer och procedurer för medieskydd | CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
18109.08j1Organizational.4-08.j 08.02 Utrustningssäkerhet
ID: 18109.08j1Organizational.4-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
1811.08b3Organizational.3-08.b 08.01 Säkra områden
ID: 1811.08b3Organizational.3-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
18110.08j1Organizational.5-08.j 08.02 Utrustningssäkerhet
ID: 18110.08j1Organizational.5-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Implementera kryptografiska mekanismer | CMA_C1419 – Implementera kryptografiska mekanismer | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utför allt icke-lokalt underhåll | CMA_C1417 – Utför allt icke-lokalt underhåll | Manuell, inaktiverad | 1.1.0 |
18111.08j1Organizational.6-08.j 08.02 Utrustningssäkerhet
ID: 18111.08j1Organizational.6-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Ge stöd för underhåll i tid | CMA_C1425 – Ge support för underhåll i tid | Manuell, inaktiverad | 1.1.0 |
18112.08j3Organizational.4-08.j 08.02 Utrustningssäkerhet
ID: 18112.08j3Organizational.4-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för informationsintegritet | CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera principer och procedurer för systemunderhåll | CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll | Manuell, inaktiverad | 1.1.0 |
1812.08b3Organizational.46-08.b 08.01 Säkra områden
ID: 1812.08b3Organizational.46-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera säkerhetskontroller för trådlös åtkomst | CMA_C1695 – Dokumentera säkerhetskontroller för trådlös åtkomst | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
18127.08l1Organizational.3-08.l 08.02 Utrustningssäkerhet
ID: 18127.08l1Organizational.3-08.l Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
1813.08b3Organizational.56-08.b 08.01 Säkra områden
ID: 1813.08b3Organizational.56-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
18130.09p1Organizational.24-09.p 09.07 Mediehantering
ID: 18130.09p1Organizational.24-09.p Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Använda en mekanism för mediesanering | CMA_0208 – Använda en mekanism för mediesanering | Manuell, inaktiverad | 1.1.0 |
1814.08d1Organizational.12-08.d 08.01 Säkra områden
ID: 1814.08d1Organizational.12-08.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera en metod för intrångstestning | CMA_0306 – Implementera en metod för intrångstestning | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
18145.08b3Organizational.7-08.b 08.01 Säkra områden
ID: 18145.08b3Organizational.7-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
18146.08b3Organizational.8-08.b 08.01 Säkra områden
ID: 18146.08b3Organizational.8-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
1815.08d2Organizational.123-08.d 08.01 Säkra områden
ID: 1815.08d2Organizational.123-08.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera en metod för intrångstestning | CMA_0306 – Implementera en metod för intrångstestning | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1816.08d2Organizational.4-08.d 08.01 Säkra områden
ID: 1816.08d2Organizational.4-08.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera kontroller för att skydda alternativa arbetsplatser | CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser | Manuell, inaktiverad | 1.1.0 |
| Installera ett larmsystem | CMA_0338 – Installera ett larmsystem | Manuell, inaktiverad | 1.1.0 |
| Hantera ett säkert övervakningskamerasystem | CMA_0354 – Hantera ett säkert övervakningskamerasystem | Manuell, inaktiverad | 1.1.0 |
| Hantera transport av tillgångar | CMA_0370 – Hantera transport av tillgångar | Manuell, inaktiverad | 1.1.0 |
1817.08d3Organizational.12-08.d 08.01 Säkra områden
ID: 1817.08d3Organizational.12-08.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
1818.08d3Organizational.3-08.d 08.01 Säkra områden
ID: 1818.08d3Organizational.3-08.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera en metod för intrångstestning | CMA_0306 – Implementera en metod för intrångstestning | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1819.08j1Organizational.23-08.j 08.02 Utrustningssäkerhet
ID: 1819.08j1Organizational.23-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera fjärrunderhållsaktiviteter | CMA_C1402 – Automatisera fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Utse personal som ska övervaka obehöriga underhållsaktiviteter | CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Underhålla en lista över auktoriserade fjärrunderhållspersonal | CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera underhållspersonal | CMA_C1421 – Hantera underhållspersonal | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skapa fullständiga poster för fjärrunderhållsaktiviteter | CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
1820.08j2Organizational.1-08.j 08.02 Utrustningssäkerhet
ID: 1820.08j2Organizational.1-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
1821.08j2Organizational.3-08.j 08.02 Utrustningssäkerhet
ID: 1821.08j2Organizational.3-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera fjärrunderhållsaktiviteter | CMA_C1402 – Automatisera fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skapa fullständiga poster för fjärrunderhållsaktiviteter | CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
1822.08j2Organizational.2-08.j 08.02 Utrustningssäkerhet
ID: 1822.08j2Organizational.2-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera fjärrunderhållsaktiviteter | CMA_C1402 – Automatisera fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Skapa fullständiga poster för fjärrunderhållsaktiviteter | CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter | Manuell, inaktiverad | 1.1.0 |
1823.08j3Organizational.12-08.j 08.02 Utrustningssäkerhet
ID: 1823.08j3Organizational.12-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
1824.08j3Organizational.3-08.j 08.02 Utrustningssäkerhet
ID: 1824.08j3Organizational.3-08.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera underhålls- och reparationsaktiviteter | CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter | Manuell, inaktiverad | 1.1.0 |
1826.09p1Organizational.1-09.p 09.07 Mediehantering
ID: 1826.09p1Organizational.1-09.p Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
1844.08b1Organizational.6-08.b 08.01 Säkra områden
ID: 1844.08b1Organizational.6-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
1845.08b1Organizational.7-08.b 08.01 Säkra områden
ID: 1845.08b1Organizational.7-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Kontrollera fysisk åtkomst | CMA_0081 – Kontrollera fysisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
1846.08b2Organizational.8-08.b 08.01 Säkra områden
ID: 1846.08b2Organizational.8-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden | Manuell, inaktiverad | 1.1.0 |
1847.08b2Organizational.910-08.b 08.01 Säkra områden
ID: 1847.08b2Organizational.910-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
1848.08b2Organizational.11-08.b 08.01 Säkra områden
ID: 1848.08b2Organizational.11-08.b Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
1862.08d1Organizational.3-08.d 08.01 Säkra områden
ID: 1862.08d1Organizational.3-08.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera en metod för intrångstestning | CMA_0306 – Implementera en metod för intrångstestning | Manuell, inaktiverad | 1.1.0 |
| Köra simuleringsattacker | CMA_0486 – Köra simuleringsattacker | Manuell, inaktiverad | 1.1.0 |
1862.08d3Organizational.3 08.01 Säkra områden
ID: 1862.08d3Organizational.3 Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Implementera en metod för intrångstestning | CMA_0306 – Implementera en metod för intrångstestning | Manuell, inaktiverad | 1.1.0 |
| Granska och uppdatera fysiska och miljömässiga principer och procedurer | CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden | Manuell, inaktiverad | 1.1.0 |
1892.01l1Organizational.1 01.04 Nätverksåtkomstkontroll
ID: 1892.01l1Organizational.1 Ägarskap: Delad
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera en process för hantering av fysiska nycklar | CMA_0115 – Definiera en process för hantering av fysiska nycklar | Manuell, inaktiverad | 1.1.0 |
| Upprätta och underhålla en tillgångsinventering | CMA_0266 – Upprätta och underhålla en tillgångsinventering | Manuell, inaktiverad | 1.1.0 |
19 Dataskydd och sekretess
1901.06d1Organizational.1-06.d 06.01 Efterlevnad av juridiska krav
ID: 1901.06d1Organizational.1-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
1902.06d1Organizational.2-06.d 06.01 Efterlevnad av juridiska krav
ID: 1902.06d1Organizational.2-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera uppgifter för processorer | CMA_0127 – Definiera uppgifter för processorer | Manuell, inaktiverad | 1.1.0 |
| Dokumentera och distribuera en sekretesspolicy | CMA_0188 – Dokumentera och distribuera en sekretesspolicy | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Hålla noggrann redovisning av upplysningar om information | CMA_C1818 – Hålla noggrann redovisning av informationsupplysningar | Manuell, inaktiverad | 1.1.0 |
| Gör redovisning av upplysningar tillgängliga på begäran | CMA_C1820 – Tillgängliggöra redovisning av upplysningar på begäran | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Registrera upplysningar om PII till tredje part | CMA_0422 – Registrera upplysningar om PII till tredje part | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
| Behåll redovisning av informationsupplysningar | CMA_C1819 – Behålla redovisning av upplysningar | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om PII-delning och dess konsekvenser | CMA_C1871 – Utbilda personal om PII-delning och dess konsekvenser | Manuell, inaktiverad | 1.1.0 |
1903.06d1Organizational.3456711-06.d 06.01 Efterlevnad av juridiska krav
ID: 1903.06d1Organizational.3456711-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Definiera kryptografisk användning | CMA_0120 – Definiera kryptografisk användning | Manuell, inaktiverad | 1.1.0 |
| Upprätta en procedur för hantering av dataläckage | CMA_0255 – Upprätta en procedur för hantering av dataläckage | Manuell, inaktiverad | 1.1.0 |
| Implementera utbildning för att skydda autentiserare | CMA_0329 – Implementera utbildning för att skydda autentiserare | Manuell, inaktiverad | 1.1.0 |
| Meddela användare om systeminloggning eller åtkomst | CMA_0382 – Meddela användare om systeminloggning eller åtkomst | Manuell, inaktiverad | 1.1.0 |
| Skydda särskild information | CMA_0409 – Skydda särskild information | Manuell, inaktiverad | 1.1.0 |
1904.06.d2Organizational.1-06.d 06.01 Efterlevnad av juridiska krav
ID: 1904.06.d2Organizational.1-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
1906.06.c1Organizational.2-06.c 06.01 Efterlevnad av juridiska krav
ID: 1906.06.c1Organizational.2-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Göra SORN tillgängligt offentligt | CMA_C1865 – Gör SORN tillgängligt offentligt | Manuell, inaktiverad | 1.1.0 |
| Lämna ett formellt meddelande till enskilda personer | CMA_C1864 – Lämna formellt meddelande till enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Lämna sekretessmeddelande till allmänheten och till enskilda användare | CMA_C1861 – Ge sekretessmeddelande till allmänheten och enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Publicera SORN för system som innehåller PII | CMA_C1862 – Publicera SORN för system som innehåller PII | Manuell, inaktiverad | 1.1.0 |
1907.06.c1Organizational.3-06.c 06.01 Efterlevnad av juridiska krav
ID: 1907.06.c1Organizational.3-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Håll SORN uppdaterad | CMA_C1863 – Håll SORN uppdaterad | Manuell, inaktiverad | 1.1.0 |
| Göra SORN tillgängligt offentligt | CMA_C1865 – Gör SORN tillgängligt offentligt | Manuell, inaktiverad | 1.1.0 |
| Lämna ett formellt meddelande till enskilda personer | CMA_C1864 – Lämna formellt meddelande till enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Publicera SORN för system som innehåller PII | CMA_C1862 – Publicera SORN för system som innehåller PII | Manuell, inaktiverad | 1.1.0 |
1908.06.c1Organizational.4-06.c 06.01 Efterlevnad av juridiska krav
ID: 1908.06.c1Organizational.4-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Håll SORN uppdaterad | CMA_C1863 – Håll SORN uppdaterad | Manuell, inaktiverad | 1.1.0 |
| Göra SORN tillgängligt offentligt | CMA_C1865 – Gör SORN tillgängligt offentligt | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Lämna ett formellt meddelande till enskilda personer | CMA_C1864 – Lämna formellt meddelande till enskilda personer | Manuell, inaktiverad | 1.1.0 |
| Publicera SORN för system som innehåller PII | CMA_C1862 – Publicera SORN för system som innehåller PII | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
1911.06d1Organizational.13-06.d 06.01 Efterlevnad av juridiska krav
ID: 1911.06d1Organizational.13-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Upprätta villkor för bearbetning av resurser | CMA_C1077 – Upprätta villkor för bearbetning av resurser | Manuell, inaktiverad | 1.1.0 |
| Utvärdera och granska PII-innehav regelbundet | CMA_C1832 – Utvärdera och granska PII-innehav regelbundet | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Ta bort eller redigera valfri PII | CMA_C1833 – Ta bort eller redigera pii | Manuell, inaktiverad | 1.1.0 |
19134.05j1Organizational.5-05.j 05.02 Externa parter
ID: 19134.05j1Organizational.5-05.j Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Utse behörig personal att publicera offentligt tillgänglig information | CMA_C1083 – Utse behörig personal att publicera offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Utveckla och upprätta en systemsäkerhetsplan | CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan | Manuell, inaktiverad | 1.1.0 |
| Upprätta ett sekretessprogram | CMA_0257 – Upprätta ett sekretessprogram | Manuell, inaktiverad | 1.1.0 |
| Upprätta säkerhetskrav för tillverkning av anslutna enheter | CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter | Manuell, inaktiverad | 1.1.0 |
| Implementera säkerhetstekniska principer för informationssystem | CMA_0325 – Implementera säkerhetstekniska principer för informationssystem | Manuell, inaktiverad | 1.1.0 |
| Informationssäkerhet och skydd av personuppgifter | CMA_0332 – Informationssäkerhet och skydd av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Hantera efterlevnadsaktiviteter | CMA_0358 – Hantera efterlevnadsaktiviteter | Manuell, inaktiverad | 1.1.0 |
| Granska innehåll innan du publicerar offentligt tillgänglig information | CMA_C1085 – Granska innehåll innan du publicerar offentligt tillgänglig information | Manuell, inaktiverad | 1.1.0 |
| Granska offentligt tillgängligt innehåll för icke-offentlig information | CMA_C1086 – Granska offentligt tillgängligt innehåll för icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
| Utbilda personal om utlämnande av icke-offentlig information | CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information | Manuell, inaktiverad | 1.1.0 |
| Uppdatera sekretessplan, principer och procedurer | CMA_C1807 – Uppdatera sekretessplan, principer och procedurer | Manuell, inaktiverad | 1.1.0 |
19141.06c1Organizational.7-06.c 06.01 Efterlevnad av juridiska krav
ID: 19141.06c1Organizational.7-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Auktorisera åtkomst till säkerhetsfunktioner och information | CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information | Manuell, inaktiverad | 1.1.0 |
| Auktorisera och hantera åtkomst | CMA_0023 – Auktorisera och hantera åtkomst | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Framtvinga logisk åtkomst | CMA_0245 – Framtvinga logisk åtkomst | Manuell, inaktiverad | 1.1.0 |
| Upprätta principer och procedurer för säkerhetskopiering | CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering | Manuell, inaktiverad | 1.1.0 |
| Implementera transaktionsbaserad återställning | CMA_C1296 – Implementera transaktionsbaserad återställning | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Kräv godkännande för att skapa konto | CMA_0431 – Kräv godkännande för att skapa konto | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Granska användargrupper och program med åtkomst till känsliga data | CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data | Manuell, inaktiverad | 1.1.0 |
19142.06c1Organizational.8-06.c 06.01 Efterlevnad av juridiska krav
ID: 19142.06c1Organizational.8-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Kontrollera användningen av bärbara lagringsenheter | CMA_0083 – Styra användningen av bärbara lagringsenheter | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Begränsa medieanvändning | CMA_0450 – Begränsa medieanvändning | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
19143.06c1Organizational.9-06.c 06.01 Efterlevnad av juridiska krav
ID: 19143.06c1Organizational.9-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Utse en högre informationssäkerhetsansvarig | CMA_C1733 – Utse en högre informationssäkerhetsansvarig | Manuell, inaktiverad | 1.1.0 |
| Kategorisera information | CMA_0052 – Kategorisera information | Manuell, inaktiverad | 1.1.0 |
| Utveckla affärsklassificeringsscheman | CMA_0155 – Utveckla affärsklassificeringssystem | Manuell, inaktiverad | 1.1.0 |
| Utveckla SSP som uppfyller kriterierna | CMA_C1492 – Utveckla SSP som uppfyller kriterierna | Manuell, inaktiverad | 1.1.0 |
| Se till att säkerhetskategorisering är godkänd | CMA_C1540 – Se till att säkerhetskategorisering godkänns | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
19144.06c2Organizational.1-06.c 06.01 Efterlevnad av juridiska krav
ID: 19144.06c2Organizational.1-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
19145.06c2Organizational.2-06.c 06.01 Efterlevnad av juridiska krav
ID: 19145.06c2Organizational.2-06.c Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Följ de definierade kvarhållningsperioderna | CMA_0004 – Följ de kvarhållningsperioder som definierats | Manuell, inaktiverad | 1.1.0 |
| Utföra säkerhetskopiering av dokumentation om informationssystem | CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem | Manuell, inaktiverad | 1.1.0 |
| Hantera indata, utdata, bearbetning och lagring av data | CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data | Manuell, inaktiverad | 1.1.0 |
| Utföra borttagningsgranskning | CMA_0391 – Utföra borttagningsgranskning | Manuell, inaktiverad | 1.1.0 |
| Behålla säkerhetsprinciper och procedurer | CMA_0454 – Behålla säkerhetsprinciper och procedurer | Manuell, inaktiverad | 1.1.0 |
| Behålla avslutade användardata | CMA_0455 – Behåll avslutade användardata | Manuell, inaktiverad | 1.1.0 |
| Granska etikettaktivitet och analys | CMA_0474 – Granska etikettaktivitet och analys | Manuell, inaktiverad | 1.1.0 |
| Kontrollera att personliga data tas bort i slutet av bearbetningen | CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen | Manuell, inaktiverad | 1.1.0 |
19242.06d1Organizational.14-06.d 06.01 Efterlevnad av juridiska krav
ID: 19242.06d1Organizational.14-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Utvärdera och granska PII-innehav regelbundet | CMA_C1832 – Utvärdera och granska PII-innehav regelbundet | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Ta bort eller redigera valfri PII | CMA_C1833 – Ta bort eller redigera pii | Manuell, inaktiverad | 1.1.0 |
19243.06d1Organizational.15-06.d 06.01 Efterlevnad av juridiska krav
ID: 19243.06d1Organizational.15-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Automatisera sekretesskontroller | CMA_C1817 – Automatisera sekretesskontroller | Manuell, inaktiverad | 1.1.0 |
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Utvärdera och granska PII-innehav regelbundet | CMA_C1832 – Utvärdera och granska PII-innehav regelbundet | Manuell, inaktiverad | 1.1.0 |
| Implementera leveransmetoder för sekretessmeddelande | CMA_0324 – Implementera leveransmetoder för sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Informationssäkerhet och skydd av personuppgifter | CMA_0332 – Informationssäkerhet och skydd av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Ange sekretessmeddelande | CMA_0414 – Ange sekretessmeddelande | Manuell, inaktiverad | 1.1.0 |
| Ta bort eller redigera valfri PII | CMA_C1833 – Ta bort eller redigera pii | Manuell, inaktiverad | 1.1.0 |
| Begränsa kommunikationen | CMA_0449 – Begränsa kommunikationen | Manuell, inaktiverad | 1.1.0 |
19245.06d2Organizational.2-06.d 06.01 Efterlevnad av juridiska krav
ID: 19245.06d2Organizational.2-06.d Ägarskap: Delat
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Bekräfta kvalitet och integritet för PII | CMA_C1821 – Bekräfta kvalitet och integritet för PII | Manuell, inaktiverad | 1.1.0 |
| Dokumentera den rättsliga grunden för behandling av personuppgifter | CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Utvärdera och granska PII-innehav regelbundet | CMA_C1832 – Utvärdera och granska PII-innehav regelbundet | Manuell, inaktiverad | 1.1.0 |
| Utfärda riktlinjer för att säkerställa datakvalitet och integritet | CMA_C1824 – Utfärda riktlinjer för att säkerställa datakvalitet och integritet | Manuell, inaktiverad | 1.1.0 |
| Upprätthålla register över bearbetning av personuppgifter | CMA_0353 – Upprätthålla register över bearbetning av personuppgifter | Manuell, inaktiverad | 1.1.0 |
| Få medgivande innan personuppgifter samlas in eller bearbetas | CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas | Manuell, inaktiverad | 1.1.0 |
| Publicera datormatchningsavtal på offentlig webbplats | CMA_C1829 – Publicera datormatchningsavtal på offentlig webbplats | Manuell, inaktiverad | 1.1.0 |
Nästa steg
Ytterligare artiklar om Azure Policy:
- Översikt över regelefterlevnad .
- Se initiativdefinitionsstrukturen.
- Granska andra exempel i Azure Policy-exempel.
- Granska Förstå policy-effekter.
- Lär dig hur du åtgärdar icke-kompatibla resurser.