Dela via


Information om det inbyggda initiativet För regelefterlevnad i Spanien

I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i Spanien ENS. Mer information om den här efterlevnadsstandarden finns i Spanien ENS. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.

Följande mappningar gäller spaniens ENS-kontroller . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen För Spanien ENS-regelefterlevnad .

Viktigt!

Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.

Skyddsåtgärder

Skydd av kommunikation

ID: ENS v1 mp.com.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds AuditIfNotExists, inaktiverad 3.0.0-preview
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Azure-attesteringsprovidrar bör inaktivera åtkomst till offentligt nätverk För att förbättra säkerheten för Azure Attestation Service kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i aka.ms/azureattestation. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Granska, neka, inaktiverad 1.0.0
Azure Cosmos DB-konton ska ha brandväggsregler Brandväggsregler bör definieras på dina Azure Cosmos DB-konton för att förhindra trafik från obehöriga källor. Konton som har minst en IP-regel definierad med det virtuella nätverksfiltret aktiverat anses vara kompatibla. Konton som inaktiverar offentlig åtkomst anses också vara kompatibla. Granska, neka, inaktiverad 2.1.0
Azure Key Vault bör ha brandvägg aktiverat Aktivera key vault-brandväggen så att nyckelvalvet inte är tillgängligt som standard för offentliga IP-adresser. Du kan också konfigurera specifika IP-intervall för att begränsa åtkomsten till dessa nätverk. Läs mer på: https://docs.microsoft.com/azure/key-vault/general/network-security Granska, neka, inaktiverad 3.2.1
Azure SignalR Service bör inaktivera åtkomst till offentligt nätverk För att förbättra säkerheten för Azure SignalR Service-resursen kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/asrs/networkacls. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Granska, neka, inaktiverad 1.1.0
Azure Web Application Firewall på Azure Application Gateway bör ha kontroll av begärandetext aktiverat Se till att brandväggar för webbprogram som är associerade med Azure Application Gateways har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. Granska, neka, inaktiverad 1.0.0
Azure Web Application Firewall på Azure Front Door bör ha begärandetextkontroll aktiverad Se till att brandväggar för webbprogram som är associerade med Azure Front Doors har kontroll av begärandetext aktiverat. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. Granska, neka, inaktiverad 1.0.0
Azure Web Application Firewall ska vara aktiverat för Azure Front Door-startpunkter Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. Granska, neka, inaktiverad 1.0.2
Konfigurera nyckelvalv för att aktivera brandvägg Aktivera key vault-brandväggen så att nyckelvalvet inte är tillgängligt som standard för offentliga IP-adresser. Du kan sedan konfigurera specifika IP-intervall för att begränsa åtkomsten till dessa nätverk. Läs mer på: https://docs.microsoft.com/azure/key-vault/general/network-security Ändra, inaktiverad 1.1.1
Konfigurera lagringskonton för att inaktivera åtkomst till offentligt nätverk För att förbättra säkerheten för lagringskonton kontrollerar du att de inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/storageaccountpublicnetworkaccess. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Ändra, inaktiverad 1.0.1
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. Granska, neka, inaktiverad 1.0.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
IP-brandväggsregler på Azure Synapse-arbetsytor bör tas bort Om du tar bort alla IP-brandväggsregler förbättras säkerheten genom att säkerställa att din Azure Synapse-arbetsyta endast kan nås från en privat slutpunkt. Den här konfigurationen granskar skapandet av brandväggsregler som tillåter åtkomst till offentliga nätverk på arbetsytan. Granskning, inaktiverad 1.0.0
IP-vidarebefordran på den virtuella datorn bör inaktiveras Genom att aktivera IP-vidarebefordran på en virtuell dators nätverkskort kan datorn ta emot trafik som är adresserad till andra mål. IP-vidarebefordran krävs sällan (t.ex. när du använder den virtuella datorn som en virtuell nätverksinstallation), och därför bör detta granskas av nätverkssäkerhetsteamet. AuditIfNotExists, inaktiverad 3.0.0
Hanteringsportar bör stängas på dina virtuella datorer Öppna fjärrhanteringsportar utsätter den virtuella datorn för en hög risknivå från Internetbaserade attacker. Dessa attacker försöker råstyra autentiseringsuppgifter för att få administratörsåtkomst till datorn. AuditIfNotExists, inaktiverad 3.0.0
MariaDB-servern bör använda en tjänstslutpunkt för virtuellt nätverk Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure Database for MariaDB samtidigt som trafiken hålls inom Azure-gränsen. Den här principen ger ett sätt att granska om Azure Database for MariaDB har tjänstslutpunkten för virtuellt nätverk som används. AuditIfNotExists, inaktiverad 1.0.2
Migrera WAF från WAF Config till WAF-princip på Application Gateway Om du har WAF-konfiguration i stället för WAF-princip kanske du vill flytta till den nya WAF-principen. Framöver stöder brandväggsprincipen WAF-principinställningar, hanterade regeluppsättningar, undantag och inaktiverade regelgrupper. Granska, neka, inaktiverad 1.0.0
Ändra Azure SignalR Service-resurser för att inaktivera åtkomst till offentligt nätverk För att förbättra säkerheten för Azure SignalR Service-resursen kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/asrs/networkacls. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Ändra, inaktiverad 1.1.0
MySQL-servern bör använda en tjänstslutpunkt för virtuellt nätverk Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure Database for MySQL samtidigt som trafiken hålls inom Azure-gränsen. Den här principen ger ett sätt att granska om Azure Database for MySQL har tjänstslutpunkten för virtuella nätverk som används. AuditIfNotExists, inaktiverad 1.0.2
PostgreSQL-servern bör använda en tjänstslutpunkt för virtuellt nätverk Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure Database for PostgreSQL samtidigt som trafiken hålls inom Azure-gränsen. Den här principen är ett sätt att granska om Azure Database for PostgreSQL har tjänstslutpunkten för virtuella nätverk som används. AuditIfNotExists, inaktiverad 1.0.2
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Åtkomst till offentligt nätverk i Azure Data Explorer bör inaktiveras Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att Azure Data Explorer endast kan nås från en privat slutpunkt. Den här konfigurationen nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Granska, neka, inaktiverad 1.0.0
Åtkomst till offentligt nätverk i Azure SQL Database bör inaktiveras Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att din Azure SQL Database endast kan nås från en privat slutpunkt. Den här konfigurationen nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Granska, neka, inaktiverad 1.1.0
Åtkomst till offentligt nätverk ska inaktiveras för IoT Central För att förbättra säkerheten för IoT Central kontrollerar du att det inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/iotcentral-restrict-public-access. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Granska, neka, inaktiverad 1.0.0
Åtkomst till offentligt nätverk ska inaktiveras för MariaDB-servrar Inaktivera den offentliga nätverksåtkomstegenskapen för att förbättra säkerheten och se till att din Azure Database for MariaDB endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Granska, neka, inaktiverad 2.0.0
Åtkomst till offentligt nätverk ska inaktiveras för flexibla MySQL-servrar Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att säkerställa att dina flexibla Azure Database for MySQL-servrar endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Granska, neka, inaktiverad 2.1.0
Åtkomst till offentligt nätverk ska inaktiveras för MySQL-servrar Inaktivera den offentliga nätverksåtkomstegenskapen för att förbättra säkerheten och se till att din Azure Database for MySQL endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Granska, neka, inaktiverad 2.0.0
Åtkomst till offentligt nätverk ska inaktiveras för flexibla PostgreSQL-servrar Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att säkerställa att dina flexibla Azure Database for PostgreSQL-servrar endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar strikt åtkomst från alla offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP-baserade brandväggsregler. Granska, neka, inaktiverad 3.1.0
Åtkomst till offentligt nätverk ska inaktiveras för PostgreSQL-servrar Inaktivera den offentliga nätverksåtkomstegenskapen för att förbättra säkerheten och se till att Azure Database for PostgreSQL endast kan nås från en privat slutpunkt. Den här konfigurationen inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azures IP-intervall och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Granska, neka, inaktiverad 2.0.1
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Lagringskonton bör inaktivera åtkomst till offentligt nätverk För att förbättra säkerheten för lagringskonton kontrollerar du att de inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera den offentliga nätverksåtkomstegenskapen enligt beskrivningen i https://aka.ms/storageaccountpublicnetworkaccess. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Granska, neka, inaktiverad 1.0.1
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Brandväggsregeln för virtuellt nätverk i Azure SQL Database ska vara aktiverad för att tillåta trafik från det angivna undernätet Virtuella nätverksbaserade brandväggsregler används för att aktivera trafik från ett specifikt undernät till Azure SQL Database samtidigt som trafiken hålls inom Azure-gränsen. AuditIfNotExists 1.0.0
Brandväggen för webbaserade program (WAF) ska vara aktiverad för Application Gateway Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. Granska, neka, inaktiverad 2.0.0
Web Application Firewall (WAF) bör använda det angivna läget för Application Gateway Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbaserade program för Application Gateway. Granska, neka, inaktiverad 1.0.0
Web Application Firewall (WAF) bör använda det angivna läget för Azure Front Door Service Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbprogram för Azure Front Door Service. Granska, neka, inaktiverad 1.0.0
Windows-datorer bör uppfylla kraven för "Windows-brandväggsegenskaper" Windows-datorer bör ha de angivna grupprincip inställningarna i kategorin "Windows-brandväggsegenskaper" för brandväggstillstånd, anslutningar, regelhantering och meddelanden. Den här principen kräver att kraven för gästkonfiguration har distribuerats till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. AuditIfNotExists, inaktiverad 3.0.0

Skydd av kommunikation

ID: ENS v1 mp.com.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Skydd av kommunikation

ID: ENS v1 mp.com.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Inaktuell]: Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser Den här principdefinitionen är inte längre det rekommenderade sättet att uppnå sin avsikt. I stället för att fortsätta använda den här principen rekommenderar vi att du tilldelar dessa ersättningsprinciper med princip-ID:n 3dc5edcd-002d-444c-b216-e123bbfa37c0 och ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Läs mer om utfasning av principdefinitioner på aka.ms/policydefdeprecation AuditIfNotExists, inaktiverad 2.1.0-inaktuell
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering AuditIfNotExists, inaktiverad 2.0.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Automation-kontovariabler ska krypteras Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras Granska, neka, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Säker överföring till lagringskonton ska vara aktiverad Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 2.0.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt Granska, neka, inaktiverad 1.1.0
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven AuditIfNotExists, inaktiverad 2.0.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Skydd av kommunikation

ID: ENS v1 mp.com.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Skydd av utrustning

ID: ENS v1 mp.eq.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Tillåt inte att informationssystem medföljer enskilda personer CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Skydd av utrustning

ID: ENS v1 mp.eq.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0

Skydd av utrustning

ID: ENS v1 mp.eq.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillåt inte att informationssystem medföljer enskilda personer CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Skydd av utrustning

ID: ENS v1 mp.eq.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Kategorisera information CMA_0052 – Kategorisera information Manuell, inaktiverad 1.1.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla affärsklassificeringsscheman CMA_0155 – Utveckla affärsklassificeringssystem Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Se till att säkerhetskategorisering är godkänd CMA_C1540 – Se till att säkerhetskategorisering godkänns Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Definiera krav för att hantera tillgångar CMA_0125 – Definiera krav för hantering av tillgångar Manuell, inaktiverad 1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal Manuell, inaktiverad 1.1.0
Hantera ett säkert övervakningskamerasystem CMA_0354 – Hantera ett säkert övervakningskamerasystem Manuell, inaktiverad 1.1.0
Hantera underhållspersonal CMA_C1421 – Hantera underhållspersonal Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal Manuell, inaktiverad 1.1.0
Hantera ett säkert övervakningskamerasystem CMA_0354 – Hantera ett säkert övervakningskamerasystem Manuell, inaktiverad 1.1.0
Hantera underhållspersonal CMA_C1421 – Hantera underhållspersonal Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Använda automatisk nödbelysning CMA_0209 – Använda automatisk nödbelysning Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Upprätta krav för internetleverantörer CMA_0278 – Upprätta krav för internetleverantörer Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Använda automatisk nödbelysning CMA_0209 – Använda automatisk nödbelysning Manuell, inaktiverad 1.1.0
Upprätta krav för internetleverantörer CMA_0278 – Upprätta krav för internetleverantörer Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Initiera åtgärdstestning av beredskapsplan CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska resultatet av testning av beredskapsplaner CMA_C1262 – Granska resultatet av testning av beredskapsplaner Manuell, inaktiverad 1.1.0
Testa planen för affärskontinuitet och haveriberedskap CMA_0509 – Testa planen för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.5 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.6 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Se till att alternativa skydd för lagringsplats motsvarar den primära platsen CMA_C1268 – Se till att alternativa skydd för lagringsplatsen motsvarar den primära platsen Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Identifiera och åtgärda potentiella problem på en alternativ lagringsplats CMA_C1271 – Identifiera och åtgärda potentiella problem på en annan lagringsplats Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Skydd av anläggningar och infrastruktur

ID: ENS v1 mp.if.7 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal Manuell, inaktiverad 1.1.0
Hantera underhållspersonal CMA_C1421 – Hantera underhållspersonal Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0

Informationsskydd

ID: ENS v1 mp.info.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Hantera efterlevnadsaktiviteter CMA_0358 – Hantera efterlevnadsaktiviteter Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Informationsskydd

ID: ENS v1 mp.info.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Kategorisera information CMA_0052 – Kategorisera information Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla affärsklassificeringsscheman CMA_0155 – Utveckla affärsklassificeringssystem Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att säkerhetskategorisering är godkänd CMA_C1540 – Se till att säkerhetskategorisering godkänns Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.1
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Informationsskydd

ID: ENS v1 mp.info.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Dokumentera och distribuera en sekretesspolicy CMA_0188 – Dokumentera och distribuera en sekretesspolicy Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa kommunikationen CMA_0449 – Begränsa kommunikationen Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Säker överföring till lagringskonton ska vara aktiverad Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 2.0.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt Granska, neka, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0

Informationsskydd

ID: ENS v1 mp.info.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Granska diagnostikinställningen för valda resurstyper Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. AuditIfNotExists 2.0.1
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Kompilera granskningsposter i systemomfattande granskning CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Använda systemklockor för granskningsposter CMA_0535 – Använda systemklockor för granskningsposter Manuell, inaktiverad 1.1.0

Informationsskydd

ID: ENS v1 mp.info.5 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0

Informationsskydd

ID: ENS v1 mp.info.6 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Konfigurera säkerhetskopiering för blobar på lagringskonton med en viss tagg till ett befintligt säkerhetskopieringsvalv i samma region Framtvinga säkerhetskopiering för blobar på alla lagringskonton som innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies DeployIfNotExists, AuditIfNotExists, Inaktiverad 2.0.0-preview
[Förhandsversion]: Konfigurera blobsäkerhetskopiering för alla lagringskonton som inte innehåller en viss tagg till ett säkerhetskopieringsvalv i samma region Framtvinga säkerhetskopiering för blobar på alla lagringskonton som inte innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies DeployIfNotExists, AuditIfNotExists, Inaktiverad 2.0.0-preview
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Azure Backup ska vara aktiverat för virtuella datorer Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. AuditIfNotExists, inaktiverad 3.0.0
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera krav för att hantera tillgångar CMA_0125 – Definiera krav för hantering av tillgångar Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Implementera transaktionsbaserad återställning CMA_C1296 – Implementera transaktionsbaserad återställning Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Lagra säkerhetskopieringsinformation separat CMA_C1293 – Lagra säkerhetskopieringsinformation separat Manuell, inaktiverad 1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Personalhantering

ID: ENS v1 mp.per.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Rensa personal med tillgång till sekretessbelagd information CMA_0054 – Rensa personal med tillgång till sekretessbelagd information Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Implementera personalkontroll CMA_0322 – Implementera personalkontroll Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Omskärma individer med en definierad frekvens CMA_C1512 – Omskärma individer med en definierad frekvens Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0

Personalhantering

ID: ENS v1 mp.per.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Genomför exit-intervju vid uppsägning CMA_0058 - Genomföra exit intervju vid uppsägning Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Implementera formell sanktionsprocess CMA_0317 – Genomföra formell sanktionsprocess Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Meddela personalen om sanktioner CMA_0380 – Meddela personalen om sanktioner Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Skydda mot och förhindra datastöld från avgående anställda CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0

Personalhantering

ID: ENS v1 mp.per.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0

Personalhantering

ID: ENS v1 mp.per.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0

Skydd av tjänster

ID: ENS v1 mp.s.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0

Skydd av tjänster

ID: ENS v1 mp.s.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användningen av anpassade RBAC-roller Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering Granskning, inaktiverad 1.0.1
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Hantera efterlevnadsaktiviteter CMA_0358 – Hantera efterlevnadsaktiviteter Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric Granska, neka, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Skydd av tjänster

ID: ENS v1 mp.s.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
App Service-appfack ska matas in i ett virtuellt nätverk När du matar in App Service-appar i ett virtuellt nätverk låser du upp avancerade App Service-nätverks- och säkerhetsfunktioner och ger dig större kontroll över nätverkssäkerhetskonfigurationen. Läs mer på: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Granska, neka, inaktiverad 1.0.0
App Service-appfack bör använda den senaste HTTP-versionen Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. AuditIfNotExists, inaktiverad 1.0.0
App Service-appar ska matas in i ett virtuellt nätverk När du matar in App Service-appar i ett virtuellt nätverk låser du upp avancerade App Service-nätverks- och säkerhetsfunktioner och ger dig större kontroll över nätverkssäkerhetskonfigurationen. Läs mer på: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Granska, neka, inaktiverad 3.0.0
App Service-appar ska ha autentisering aktiverat Azure App Service-autentisering är en funktion som kan förhindra att anonyma HTTP-begäranden når webbappen eller autentisera dem som har token innan de når webbappen. AuditIfNotExists, inaktiverad 2.0.1
App Service-appar bör använda den senaste HTTP-versionen Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. AuditIfNotExists, inaktiverad 4.0.0
Azure Application Gateway bör ha resursloggar aktiverade Aktivera resursloggar för Azure Application Gateway (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. AuditIfNotExists, inaktiverad 1.0.0
Azure Defender för App Service ska vara aktiverat Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. AuditIfNotExists, inaktiverad 1.0.3
Azure Front Door bör ha resursloggar aktiverade Aktivera resursloggar för Azure Front Door (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. AuditIfNotExists, inaktiverad 1.0.0
Azure Front Door Standard eller Premium (Plus WAF) bör ha resursloggar aktiverade Aktivera resursloggar för Azure Front Door Standard eller Premium (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. AuditIfNotExists, inaktiverad 1.0.0
Azure Policy-tillägg för Kubernetes-tjänsten (AKS) bör installeras och aktiveras i dina kluster Azure Policy-tillägget för Kubernetes-tjänsten (AKS) utökar Gatekeeper v3, en webhook för antagningskontrollanter för Open Policy Agent (OPA), för att tillämpa skalbara tillämpningsåtgärder och skydd på dina kluster på ett centraliserat och konsekvent sätt. Granskning, inaktiverad 1.0.2
Azure Web Application Firewall på Azure Application Gateway bör ha kontroll av begärandetext aktiverat Se till att brandväggar för webbprogram som är associerade med Azure Application Gateways har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. Granska, neka, inaktiverad 1.0.0
Azure Web Application Firewall på Azure Front Door bör ha begärandetextkontroll aktiverad Se till att brandväggar för webbprogram som är associerade med Azure Front Doors har kontroll av begärandetext aktiverat. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. Granska, neka, inaktiverad 1.0.0
Azure Web Application Firewall ska vara aktiverat för Azure Front Door-startpunkter Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. Granska, neka, inaktiverad 1.0.2
Azure Web PubSub Service bör inaktivera åtkomst till offentliga nätverk Om du inaktiverar åtkomst till det offentliga nätverket förbättras säkerheten genom att azure Web PubSub-tjänsten inte exponeras på det offentliga Internet. Att skapa privata slutpunkter kan begränsa exponeringen av Azure Web PubSub-tjänsten. Läs mer på: https://aka.ms/awps/networkacls. Granska, neka, inaktiverad 1.0.0
Azure Web PubSub Service bör aktivera diagnostikloggar Granska aktivering av diagnostikloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 1.0.0
Azure Web PubSub Service bör ha lokala autentiseringsmetoder inaktiverade Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att säkerställa att Azure Web PubSub Service uteslutande kräver Azure Active Directory-identiteter för autentisering. Granska, neka, inaktiverad 1.0.0
Azure Web PubSub Service bör använda en SKU som stöder privat länk Med SKU som stöds kan du med Azure Private Link ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Web PubSub-tjänsten kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/awps/privatelink. Granska, neka, inaktiverad 1.0.0
Azure Web PubSub Service bör använda privat länk Med Azure Private Link kan du ansluta dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Den privata länkplattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Web PubSub Service kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/awps/privatelink. Granskning, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för webbgrupp-ID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat webbgruppID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för web_secondary groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat web_secondary groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Defender för App Service till aktiverad Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Web PubSub Service för att inaktivera lokal autentisering Inaktivera lokala autentiseringsmetoder så att Azure Web PubSub Service uteslutande kräver Azure Active Directory-identiteter för autentisering. Ändra, inaktiverad 1.0.0
Konfigurera Azure Web PubSub Service för att inaktivera åtkomst till offentligt nätverk Inaktivera offentlig nätverksåtkomst för din Azure Web PubSub-resurs så att den inte är tillgänglig via det offentliga Internet. Detta kan minska risken för dataläckage. Läs mer på: https://aka.ms/awps/networkacls. Ändra, inaktiverad 1.0.0
Konfigurera Azure Web PubSub Service för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Web PubSub-tjänsten. Läs mer på: https://aka.ms/awps/privatelink. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Web PubSub Service med privata slutpunkter Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Azure Web PubSub-tjänsten kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/awps/privatelink. DeployIfNotExists, inaktiverad 1.0.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för Web PubSub Service (microsoft.signalrservice/webpubsub) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för Web PubSub Service (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.2.0
Aktivera loggning efter kategorigrupp för Web PubSub Service (microsoft.signalrservice/webpubsub) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Web PubSub Service (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för Web PubSub Service (microsoft.signalrservice/webpubsub) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Web PubSub Service (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. Granska, neka, inaktiverad 1.0.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Funktionsappfack bör använda den senaste HTTP-versionen Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. AuditIfNotExists, inaktiverad 1.0.0
Funktionsappar bör använda den senaste HTTP-versionen Med jämna mellanrum släpps nyare versioner för HTTP antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Använda den senaste HTTP-versionen för webbappar för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den nyare versionen. AuditIfNotExists, inaktiverad 4.0.0
Microsoft Managed Control 1829 – Styrelsen för dataintegritet och dataintegritet | Publicera avtal på webbplatsen Microsoft implementerar den här datakvalitets- och integritetskontrollen granska 1.0.0
Microsoft Managed Control 1865 – System of Records Notices and Privacy Act Statements | Publicering av offentlig webbplats Microsoft implementerar den här transparenskontrollen granska 1.0.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Publicera datormatchningsavtal på offentlig webbplats CMA_C1829 – Publicera datormatchningsavtal på offentlig webbplats Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0
Brandväggen för webbaserade program (WAF) ska vara aktiverad för Application Gateway Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. Granska, neka, inaktiverad 2.0.0
Web Application Firewall (WAF) bör använda det angivna läget för Application Gateway Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbaserade program för Application Gateway. Granska, neka, inaktiverad 1.0.0
Web Application Firewall (WAF) bör använda det angivna läget för Azure Front Door Service Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbprogram för Azure Front Door Service. Granska, neka, inaktiverad 1.0.0

Skydd av tjänster

ID: ENS v1 mp.s.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Azure DDoS Protection ska vara aktiverat DDoS-skydd ska vara aktiverat för alla virtuella nätverk med ett undernät som ingår i en programgateway med en offentlig IP-adress. AuditIfNotExists, inaktiverad 3.0.1
Genomföra kapacitetsplanering CMA_C1252 – Genomföra kapacitetsplanering Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en DDoS-svarsplan CMA_0147 – Utveckla och dokumentera en DDoS-svarsplan Manuell, inaktiverad 1.1.0
Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. Granska, neka, inaktiverad 1.0.0
Styra och övervaka granskningsbearbetningsaktiviteter CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter Manuell, inaktiverad 1.1.0
Offentliga IP-adresser ska ha resursloggar aktiverade för Azure DDoS Protection Aktivera resursloggar för offentliga IP-adresser i diagnostikinställningar för att strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i attacktrafik och åtgärder som vidtas för att minimera DDoS-attacker via meddelanden, rapporter och flödesloggar. AuditIfNotExists, DeployIfNotExists, Inaktiverad 1.0.1
Virtuella nätverk bör skyddas av Azure DDoS Protection Skydda dina virtuella nätverk mot volym- och protokollattacker med Azure DDoS Protection. Mer information finns på https://aka.ms/ddosprotectiondocs. Ändra, granska, inaktiverad 1.0.1

Skydd av informationsmedier

ID: ENS v1 mp.si.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kategorisera information CMA_0052 – Kategorisera information Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Utveckla affärsklassificeringsscheman CMA_0155 – Utveckla affärsklassificeringssystem Manuell, inaktiverad 1.1.0
Se till att säkerhetskategorisering är godkänd CMA_C1540 – Se till att säkerhetskategorisering godkänns Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0

Skydd av informationsmedier

ID: ENS v1 mp.si.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Skapa separata alternativa och primära lagringsplatser CMA_C1269 – Skapa separata alternativa och primära lagringsplatser Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Dokumentera och distribuera en sekretesspolicy CMA_0188 – Dokumentera och distribuera en sekretesspolicy Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder Manuell, inaktiverad 1.1.0
Upprätta en alternativ bearbetningsplats CMA_0262 – Upprätta en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Implementera transaktionsbaserad återställning CMA_C1296 – Implementera transaktionsbaserad återställning Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Tillåt inte att informationssystem medföljer enskilda personer CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Planera för fortsättning av viktiga affärsfunktioner CMA_C1255 – Planera för fortsättning av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Begränsa kommunikationen CMA_0449 – Begränsa kommunikationen Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Lagra säkerhetskopieringsinformation separat CMA_C1293 – Lagra säkerhetskopieringsinformation separat Manuell, inaktiverad 1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Skydd av informationsmedier

ID: ENS v1 mp.si.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Definiera krav för att hantera tillgångar CMA_0125 – Definiera krav för hantering av tillgångar Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Använda en automatiserad träningsmiljö CMA_C1357 – Använda automatiserad träningsmiljö Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Övervaka slutförande av säkerhets- och sekretessutbildning CMA_0379 – Övervaka slutförande av säkerhets- och sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Tillhandahålla informationsspillträning CMA_0413 – Tillhandahålla informationsspillträning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Behålla träningsposter CMA_0456 – Behålla träningsposter Manuell, inaktiverad 1.1.0
Utbilda personal om utlämnande av icke-offentlig information CMA_C1084 – Utbilda personal om utlämnande av icke-offentlig information Manuell, inaktiverad 1.1.0

Skydd av informationsmedier

ID: ENS v1 mp.si.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Utse personal som ska övervaka obehöriga underhållsaktiviteter CMA_C1422 – Utse personal som ska övervaka obehöriga underhållsaktiviteter Manuell, inaktiverad 1.1.0
Dokumentera och distribuera en sekretesspolicy CMA_0188 – Dokumentera och distribuera en sekretesspolicy Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Underhålla en lista över auktoriserade fjärrunderhållspersonal CMA_C1420 – Underhålla en lista över auktoriserade fjärrunderhållspersonal Manuell, inaktiverad 1.1.0
Hantera underhållspersonal CMA_C1421 – Hantera underhållspersonal Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Begränsa kommunikationen CMA_0449 – Begränsa kommunikationen Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0

Skydd av informationsmedier

ID: ENS v1 mp.si.5 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Skydd av IT-program

ID: ENS v1 mp.sw.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Implementera kontroller för att skydda PII CMA_C1839 – Implementera kontroller för att skydda PII Manuell, inaktiverad 1.1.0
Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Utföra verifiering av informationsindata CMA_C1723 – Utföra verifiering av informationsindata Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur Manuell, inaktiverad 1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan Manuell, inaktiverad 1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0

Skydd av IT-program

ID: ENS v1 mp.sw.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Tilldela en auktoriserande tjänsteman (AO) CMA_C1158 – Tilldela en auktoriserande tjänsteman (AO) Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Genomför riskbedömning och distribuera resultaten CMA_C1544 – Genomföra riskbedömning och distribuera resultaten Manuell, inaktiverad 1.1.0
Genomföra riskbedömning och dokumentera resultaten CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Se till att resurserna är auktoriserade CMA_C1159 – Se till att resurserna är auktoriserade Manuell, inaktiverad 1.1.0
Kontrollera att det inte finns några okrypterade statiska autentiserare CMA_C1340 – Se till att det inte finns några okrypterade statiska autentiserare Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Funktionsappar som använder Python bör använda en angiven "Python-version" Med jämna mellanrum släpps nyare versioner för Python-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Den senaste Python-versionen för funktionsappar rekommenderas för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. Den här principen gäller endast för Linux-appar. Den här principen kräver att du anger en Python-version som uppfyller dina krav. AuditIfNotExists, inaktiverad 4.1.0
Styra efterlevnaden för molntjänstleverantörer CMA_0290 – Styra efterlevnaden för molntjänstleverantörer Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda PII CMA_C1839 – Implementera kontroller för att skydda PII Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra borttagningsgranskning CMA_0391 – Utföra borttagningsgranskning Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Skapa en rapport för säkerhetsutvärdering CMA_C1146 – Skapa en rapport om säkerhetsbedömning Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Kräv att utvecklare ska ta fram bevis för körning av säkerhetsbedömningsplan CMA_C1602 – Kräv att utvecklare skapar bevis för körning av säkerhetsbedömningsplan Manuell, inaktiverad 1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar Manuell, inaktiverad 1.1.0
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
Systemuppdateringar bör installeras på dina datorer Uppdateringar av säkerhetssystem som saknas på dina servrar övervakas av Azure Security Center som rekommendationer AuditIfNotExists, inaktiverad 4.0.0
Kontrollera att personliga data tas bort i slutet av bearbetningen CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen Manuell, inaktiverad 1.1.0
Visa och konfigurera systemdiagnostikdata CMA_0544 – Visa och konfigurera systemdiagnostikdata Manuell, inaktiverad 1.1.0

Driftramverk

Åtkomstkontroll

ID: ENS v1 op.acc.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Tilldela systemidentifierare CMA_0018 – Tilldela systemidentifierare Manuell, inaktiverad 1.1.0
Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 AuditIfNotExists, inaktiverad 3.1.0
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användningen av anpassade RBAC-roller Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering Granskning, inaktiverad 1.0.1
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Förhindra återanvändning av identifierare för den definierade tidsperioden CMA_C1314 – Förhindra återanvändning av identifierare för den definierade tidsperioden Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Granska användarbehörigheter CMA_C1039 – Granska användarbehörigheter Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric Granska, neka, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Åtkomstkontroll

ID: ENS v1 op.acc.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord AuditIfNotExists, inaktiverad 3.1.0
Granska Linux-datorer som har konton utan lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord AuditIfNotExists, inaktiverad 3.1.0
Granska virtuella datorer som inte använder hanterade diskar Den här principen granskar virtuella datorer som inte använder hanterade diskar granska 1.0.0
Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24 AuditIfNotExists, inaktiverad 2.1.0
Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar AuditIfNotExists, inaktiverad 2.1.0
Granska Windows-datorer som inte har den lägsta lösenordsåldern inställd på angivet antal dagar Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den lägsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för lägsta lösenordsålder är 1 dag AuditIfNotExists, inaktiverad 2.1.0
Granska Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har inställningen för lösenordskomplexitet aktiverad AuditIfNotExists, inaktiverad 2.0.0
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken AuditIfNotExists, inaktiverad 2.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga en gräns för misslyckade inloggningsförsök i följd CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Generera felmeddelanden CMA_C1724 – Generera felmeddelanden Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Dölj feedbackinformation under autentiseringsprocessen CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Visa felmeddelanden CMA_C1725 – Visa felmeddelanden Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering Granska, neka, inaktiverad 1.0.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto Manuell, inaktiverad 1.1.0
Avsluta användarsession automatiskt CMA_C1054 – Avsluta användarsessionen automatiskt Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering Granska, neka, inaktiverad 1.0.0

Åtkomstkontroll

ID: ENS v1 op.acc.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användningen av anpassade RBAC-roller Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering Granskning, inaktiverad 1.0.1
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter CMA_0116 – Definiera åtkomstauktoriseringar för att stödja uppdelning av uppgifter Manuell, inaktiverad 1.1.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Dokumentavgränsning av uppgifter CMA_0204 – Dokumentavgränsning av uppgifter Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Granska användarbehörigheter CMA_C1039 – Granska användarbehörigheter Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Enskilda personers separata uppgifter CMA_0492 – Enskilda personers separata uppgifter Manuell, inaktiverad 1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric Granska, neka, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0

Åtkomstkontroll

ID: ENS v1 op.acc.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användningen av anpassade RBAC-roller Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering Granskning, inaktiverad 1.0.1
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Granska användarbehörigheter CMA_C1039 – Granska användarbehörigheter Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric Granska, neka, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0

Åtkomstkontroll

ID: ENS v1 op.acc.5 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Tilldela kontoansvariga CMA_0015 – Tilldela kontoansvariga Manuell, inaktiverad 1.1.0
Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 AuditIfNotExists, inaktiverad 3.1.0
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användningen av anpassade RBAC-roller Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering Granskning, inaktiverad 1.0.1
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in. AuditIfNotExists, inaktiverad 1.0.0
Definiera kontotyper för informationssystem CMA_0121 – Definiera kontotyper för informationssystem Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Behörigheter för dokumentåtkomst CMA_0186 – Behörigheter för dokumentåtkomst Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga en gräns för misslyckade inloggningsförsök i följd CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta villkor för rollmedlemskap CMA_0269 – Upprätta villkor för rollmedlemskap Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Generera felmeddelanden CMA_C1724 – Generera felmeddelanden Manuell, inaktiverad 1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst. AuditIfNotExists, inaktiverad 1.0.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön Manuell, inaktiverad 1.1.0
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela kontoansvariga om kundkontrollerade konton CMA_C1009 – Meddela kontoansvariga om kundkontrollerade konton Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Dölj feedbackinformation under autentiseringsprocessen CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tilldela om eller ta bort användarbehörigheter efter behov CMA_C1040 – Tilldela om eller ta bort användarbehörigheter efter behov Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Visa felmeddelanden CMA_C1725 – Visa felmeddelanden Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska och omvärdera privilegier CMA_C1207 – Granska och omvärdera privilegier Manuell, inaktiverad 1.1.0
Granska användarkonton CMA_0480 – Granska användarkonton Manuell, inaktiverad 1.1.0
Granska användarbehörigheter CMA_C1039 – Granska användarbehörigheter Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering Granska endast användning av klientautentisering via Azure Active Directory i Service Fabric Granska, neka, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto Manuell, inaktiverad 1.1.0
Avsluta användarsession automatiskt CMA_C1054 – Avsluta användarsessionen automatiskt Manuell, inaktiverad 1.1.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Åtkomstkontroll

ID: ENS v1 op.acc.6 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Inaktuell]: Virtuella datorer ska kryptera temporära diskar, cacheminnen och dataflöden mellan beräknings- och lagringsresurser Den här principdefinitionen är inte längre det rekommenderade sättet att uppnå sin avsikt. I stället för att fortsätta använda den här principen rekommenderar vi att du tilldelar dessa ersättningsprinciper med princip-ID:n 3dc5edcd-002d-444c-b216-e123bbfa37c0 och ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Läs mer om utfasning av principdefinitioner på aka.ms/policydefdeprecation AuditIfNotExists, inaktiverad 2.1.0-inaktuell
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Granska Windows-datorer som inte lagrar lösenord med omvändbar kryptering Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte lagrar lösenord med reversibel kryptering AuditIfNotExists, inaktiverad 2.0.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Automation-kontovariabler ska krypteras Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras Granska, neka, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 1.2.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Dokumentera och distribuera en sekretesspolicy CMA_0188 – Dokumentera och distribuera en sekretesspolicy Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga en gräns för misslyckade inloggningsförsök i följd CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Generera felmeddelanden CMA_C1724 – Generera felmeddelanden Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Dölj feedbackinformation under autentiseringsprocessen CMA_C1344 – Obskyr feedbackinformation under autentiseringsprocessen Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Begränsa kommunikationen CMA_0449 – Begränsa kommunikationen Manuell, inaktiverad 1.1.0
Visa felmeddelanden CMA_C1725 – Visa felmeddelanden Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Säker överföring till lagringskonton ska vara aktiverad Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 2.0.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt Granska, neka, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Avsluta användarsession automatiskt CMA_C1054 – Avsluta användarsessionen automatiskt Manuell, inaktiverad 1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven AuditIfNotExists, inaktiverad 2.0.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Kontinuitet i tjänsten

ID: ENS v1 op.cont.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Införliva simulerad beredskapsträning CMA_C1260 – Införliva simulerad beredskapsträning Manuell, inaktiverad 1.1.0
Initiera åtgärdstestning av beredskapsplan CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1242 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1243 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1244 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1245 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1246 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1247 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1248 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1249 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1250 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1251 – Beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1253 – Beredskapsplan | Återuppta viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1254 – Beredskapsplan | Återuppta alla uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1255 – Beredskapsplan | Fortsätt viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1256 – Beredskapsplan | Identifiera kritiska tillgångar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1257 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1258 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1259 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1260 – Beredskapsträning | Simulerade händelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1261 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1262 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1263 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1264 – Testning av beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1265 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1266 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1267 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1268 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1269 – alternativ lagringsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1270 – alternativ lagringsplats | Återställningstid/punktmål Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1271 – alternativ lagringsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1272 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1273 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1274 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1275 – alternativ bearbetningsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1276 – alternativ bearbetningsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1277 – alternativ bearbetningsplats | Tjänstens prioritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1278 – alternativ bearbetningsplats | Förberedelse för användning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1279 – telekommunikationstjänster Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1280 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1281 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1282 – Telekommunikationstjänster | Enstaka felpunkter Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1283 – Telekommunikationstjänster | Separation av primära/alternativa providrar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1284 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1285 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1286 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1295 – Återställning och återställning av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1296 – Återställning och återställning av informationssystem | Transaktionsåterställning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1297 – Återställning och återställning av informationssystem | Återställ inom en tidsperiod Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska resultatet av testning av beredskapsplaner CMA_C1262 – Granska resultatet av testning av beredskapsplaner Manuell, inaktiverad 1.1.0
Testa beredskapsplanen på en alternativ bearbetningsplats CMA_C1265 – Testa beredskapsplan på en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Kontinuitet i tjänsten

ID: ENS v1 op.cont.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Införliva simulerad beredskapsträning CMA_C1260 – Införliva simulerad beredskapsträning Manuell, inaktiverad 1.1.0
Initiera åtgärdstestning av beredskapsplan CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1242 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1243 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1244 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1245 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1246 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1247 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1248 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1249 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1250 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1251 – Beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1253 – Beredskapsplan | Återuppta viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1254 – Beredskapsplan | Återuppta alla uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1255 – Beredskapsplan | Fortsätt viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1256 – Beredskapsplan | Identifiera kritiska tillgångar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1257 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1258 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1259 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1260 – Beredskapsträning | Simulerade händelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1261 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1262 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1263 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1264 – Testning av beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1265 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1266 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1267 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1268 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1269 – alternativ lagringsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1270 – alternativ lagringsplats | Återställningstid/punktmål Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1271 – alternativ lagringsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1272 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1273 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1274 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1275 – alternativ bearbetningsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1276 – alternativ bearbetningsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1277 – alternativ bearbetningsplats | Tjänstens prioritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1278 – alternativ bearbetningsplats | Förberedelse för användning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1279 – telekommunikationstjänster Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1280 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1281 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1282 – Telekommunikationstjänster | Enstaka felpunkter Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1283 – Telekommunikationstjänster | Separation av primära/alternativa providrar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1284 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1285 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1286 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1295 – Återställning och återställning av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1296 – Återställning och återställning av informationssystem | Transaktionsåterställning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1297 – Återställning och återställning av informationssystem | Återställ inom en tidsperiod Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska resultatet av testning av beredskapsplaner CMA_C1262 – Granska resultatet av testning av beredskapsplaner Manuell, inaktiverad 1.1.0
Testa beredskapsplanen på en alternativ bearbetningsplats CMA_C1265 – Testa beredskapsplan på en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Kontinuitet i tjänsten

ID: ENS v1 op.cont.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata Använd kundhanterade nycklar för att hantera krypteringen i resten av dina säkerhetskopierade data. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/AB-CmkEncryption. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Recovery Services-valv minskas risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/AB-PrivateEndpoints. Granskning, inaktiverad 2.0.0-preview
[Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata DNS-zoner för säkerhetskopiering Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till recovery services-valvet. Läs mer på: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Recovery Services-valv kan du minska risken för dataläckage. Observera att dina valv måste uppfylla vissa förutsättningar för att vara berättigade till konfiguration av privata slutpunkter. Läs mer på : https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Inaktivera återställning mellan prenumerationer för säkerhetskopieringsvalv Inaktivera eller PermanentDisable Återställning mellan prenumerationer för säkerhetskopieringsvalvet så att återställningsmålen inte kan finnas i en annan prenumeration än valvprenumerationen. Läs mer på: https://aka.ms/csrstatechange. Ändra, inaktiverad 1.1.0-förhandsversion
[Förhandsversion]: Oföränderlighet måste vara aktiverat för säkerhetskopieringsvalv Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Säkerhetskopieringsvalv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. Granskning, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Recovery Services-valv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. Granskning, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Mjuk borttagning ska vara aktiverat för Säkerhetskopieringsvalv Den här principen granskar om mjuk borttagning är aktiverad för Säkerhetskopieringsvalv i omfånget. Mjuk borttagning kan hjälpa dig att återställa dina data när de har tagits bort. Läs mer på https://aka.ms/AB-SoftDelete Granskning, inaktiverad 1.0.0-preview
Azure Backup ska vara aktiverat för virtuella datorer Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. AuditIfNotExists, inaktiverad 3.0.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Införliva simulerad beredskapsträning CMA_C1260 – Införliva simulerad beredskapsträning Manuell, inaktiverad 1.1.0
Initiera åtgärdstestning av beredskapsplan CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning Manuell, inaktiverad 1.1.0
Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. AuditIfNotExists, inaktiverad 2.0.0
Microsoft Managed Control 1132 – Skydd av granskningsinformation | Granska säkerhetskopiering på separata fysiska system/komponenter Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet granska 1.0.0
Microsoft Managed Control 1242 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1243 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1244 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1245 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1246 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1247 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1248 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1249 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1250 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1251 – Beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1253 – Beredskapsplan | Återuppta viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1254 – Beredskapsplan | Återuppta alla uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1255 – Beredskapsplan | Fortsätt viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1256 – Beredskapsplan | Identifiera kritiska tillgångar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1257 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1258 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1259 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1260 – Beredskapsträning | Simulerade händelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1261 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1262 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1263 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1264 – Testning av beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1265 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1266 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1267 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1268 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1269 – alternativ lagringsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1270 – alternativ lagringsplats | Återställningstid/punktmål Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1271 – alternativ lagringsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1272 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1273 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1274 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1275 – alternativ bearbetningsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1276 – alternativ bearbetningsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1277 – alternativ bearbetningsplats | Tjänstens prioritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1278 – alternativ bearbetningsplats | Förberedelse för användning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1279 – telekommunikationstjänster Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1280 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1281 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1282 – Telekommunikationstjänster | Enstaka felpunkter Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1283 – Telekommunikationstjänster | Separation av primära/alternativa providrar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1284 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1285 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1286 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1295 – Återställning och återställning av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1296 – Återställning och återställning av informationssystem | Transaktionsåterställning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1297 – Återställning och återställning av informationssystem | Återställ inom en tidsperiod Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska resultatet av testning av beredskapsplaner CMA_C1262 – Granska resultatet av testning av beredskapsplaner Manuell, inaktiverad 1.1.0
Lagra säkerhetskopieringsinformation separat CMA_C1293 – Lagra säkerhetskopieringsinformation separat Manuell, inaktiverad 1.1.0
SQL Database bör undvika att använda GRS-säkerhetskopieringsredundans Databaser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. Neka, inaktiverad 2.0.0
SQL Managed Instances bör undvika att använda GRS-säkerhetskopieringsredundans Hanterade instanser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. Neka, inaktiverad 2.0.0
Testa beredskapsplanen på en alternativ bearbetningsplats CMA_C1265 – Testa beredskapsplan på en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Kontinuitet i tjänsten

ID: ENS v1 op.cont.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata Använd kundhanterade nycklar för att hantera krypteringen i resten av dina säkerhetskopierade data. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/AB-CmkEncryption. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Recovery Services-valv minskas risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/AB-PrivateEndpoints. Granskning, inaktiverad 2.0.0-preview
[Förhandsversion]: Konfigurera säkerhetskopiering för blobar på lagringskonton med en viss tagg till ett befintligt säkerhetskopieringsvalv i samma region Framtvinga säkerhetskopiering för blobar på alla lagringskonton som innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies DeployIfNotExists, AuditIfNotExists, Inaktiverad 2.0.0-preview
[Förhandsversion]: Konfigurera blobsäkerhetskopiering för alla lagringskonton som inte innehåller en viss tagg till ett säkerhetskopieringsvalv i samma region Framtvinga säkerhetskopiering för blobar på alla lagringskonton som inte innehåller en viss tagg till ett centralt säkerhetskopieringsvalv. Detta kan hjälpa dig att hantera säkerhetskopiering av blobar som finns i flera lagringskonton i stor skala. Mer information finns i https://aka.ms/AB-BlobBackupAzPolicies DeployIfNotExists, AuditIfNotExists, Inaktiverad 2.0.0-preview
[Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata DNS-zoner för säkerhetskopiering Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till recovery services-valvet. Läs mer på: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Recovery Services-valv kan du minska risken för dataläckage. Observera att dina valv måste uppfylla vissa förutsättningar för att vara berättigade till konfiguration av privata slutpunkter. Läs mer på : https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Inaktivera återställning mellan prenumerationer för säkerhetskopieringsvalv Inaktivera eller PermanentDisable Återställning mellan prenumerationer för säkerhetskopieringsvalvet så att återställningsmålen inte kan finnas i en annan prenumeration än valvprenumerationen. Läs mer på: https://aka.ms/csrstatechange. Ändra, inaktiverad 1.1.0-förhandsversion
[Förhandsversion]: Oföränderlighet måste vara aktiverat för säkerhetskopieringsvalv Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Säkerhetskopieringsvalv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. Granskning, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Recovery Services-valv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. Granskning, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Mjuk borttagning ska vara aktiverat för Säkerhetskopieringsvalv Den här principen granskar om mjuk borttagning är aktiverad för Säkerhetskopieringsvalv i omfånget. Mjuk borttagning kan hjälpa dig att återställa dina data när de har tagits bort. Läs mer på https://aka.ms/AB-SoftDelete Granskning, inaktiverad 1.0.0-preview
Azure Backup ska vara aktiverat för virtuella datorer Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. AuditIfNotExists, inaktiverad 3.0.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Införliva simulerad beredskapsträning CMA_C1260 – Införliva simulerad beredskapsträning Manuell, inaktiverad 1.1.0
Initiera åtgärdstestning av beredskapsplan CMA_C1263 – Initiera korrigeringsåtgärder för beredskapsplanstestning Manuell, inaktiverad 1.1.0
Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. AuditIfNotExists, inaktiverad 2.0.0
Microsoft Managed Control 1132 – Skydd av granskningsinformation | Granska säkerhetskopiering på separata fysiska system/komponenter Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet granska 1.0.0
Microsoft Managed Control 1242 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1243 – Policy och procedurer för beredskapsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1244 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1245 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1246 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1247 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1248 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1249 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1250 – beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1251 – Beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1253 – Beredskapsplan | Återuppta viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1254 – Beredskapsplan | Återuppta alla uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1255 – Beredskapsplan | Fortsätt viktiga uppdrag/affärsfunktioner Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1256 – Beredskapsplan | Identifiera kritiska tillgångar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1257 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1258 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1259 – Beredskapsutbildning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1260 – Beredskapsträning | Simulerade händelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1261 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1262 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1263 – Testning av beredskapsplan Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1264 – Testning av beredskapsplan | Samordna med relaterade planer Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1265 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1266 – Testning av beredskapsplan | Alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1267 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1268 – alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1269 – alternativ lagringsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1270 – alternativ lagringsplats | Återställningstid/punktmål Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1271 – alternativ lagringsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1272 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1273 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1274 – alternativ bearbetningsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1275 – alternativ bearbetningsplats | Separation från primär plats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1276 – alternativ bearbetningsplats | Tillgänglighet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1277 – alternativ bearbetningsplats | Tjänstens prioritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1278 – alternativ bearbetningsplats | Förberedelse för användning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1279 – telekommunikationstjänster Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1280 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1281 – Telekommunikationstjänster | Prioritet för tjänstbestämmelser Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1282 – Telekommunikationstjänster | Enstaka felpunkter Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1283 – Telekommunikationstjänster | Separation av primära/alternativa providrar Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1284 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1285 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1286 – Telekommunikationstjänster | Beredskapsplan för leverantör Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1295 – Återställning och återställning av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1296 – Återställning och återställning av informationssystem | Transaktionsåterställning Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1297 – Återställning och återställning av informationssystem | Återställ inom en tidsperiod Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Tillhandahålla beredskapsträning CMA_0412 – Tillhandahålla beredskapsträning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska resultatet av testning av beredskapsplaner CMA_C1262 – Granska resultatet av testning av beredskapsplaner Manuell, inaktiverad 1.1.0
Lagra säkerhetskopieringsinformation separat CMA_C1293 – Lagra säkerhetskopieringsinformation separat Manuell, inaktiverad 1.1.0
SQL Database bör undvika att använda GRS-säkerhetskopieringsredundans Databaser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. Neka, inaktiverad 2.0.0
SQL Managed Instances bör undvika att använda GRS-säkerhetskopieringsredundans Hanterade instanser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. Neka, inaktiverad 2.0.0
Testa beredskapsplanen på en alternativ bearbetningsplats CMA_C1265 – Testa beredskapsplan på en alternativ bearbetningsplats Manuell, inaktiverad 1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0

Åtgärd

ID: ENS v1 op.exp.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Konfigurera Linux Arc-aktiverade datorer så att de associeras med en datainsamlingsregel för ChangeTracking och Inventory Distribuera Association för att länka Linux Arc-aktiverade datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser uppdateras med tiden i takt med att supporten ökar. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera Linux Arc-aktiverade datorer för att installera AMA för ChangeTracking och Inventory Automatisera distributionen av Azure Monitor Agent-tillägget på dina Linux Arc-aktiverade datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget om regionen stöds. Läs mer: https://aka.ms/AMAOverview. DeployIfNotExists, inaktiverad 1.3.0-preview
[Förhandsversion]: Konfigurera virtuella Linux-datorer som ska associeras med en datainsamlingsregel för ChangeTracking och inventering Distribuera Association för att länka virtuella Linux-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventering. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera virtuella Linux-datorer för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet Automatisera distributionen av Azure Monitor Agent-tillägget på dina virtuella Linux-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. DeployIfNotExists, inaktiverad 1.5.0-preview
[Förhandsversion]: Konfigurera Linux VMSS så att det associeras med en datainsamlingsregel för ChangeTracking och inventering Distribuera association för att länka skalningsuppsättningar för virtuella Linux-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventering. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera Linux VMSS för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet Automatisera distributionen av Azure Monitor Agent-tillägget på skalningsuppsättningarna för virtuella Linux-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. DeployIfNotExists, inaktiverad 1.4.0-preview
[Förhandsversion]: Konfigurera Windows Arc-aktiverade datorer så att de associeras med en datainsamlingsregel för ChangeTracking och Inventory Distribuera association för att länka Windows Arc-aktiverade datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser uppdateras med tiden i takt med att supporten ökar. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera Windows Arc-aktiverade datorer för att installera AMA för ChangeTracking och Inventory Automatisera distributionen av Azure Monitor Agent-tillägget på dina Windows Arc-aktiverade datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget om operativsystemet och regionen stöds och systemtilldelad hanterad identitet är aktiverad och hoppar över installationen annars. Läs mer: https://aka.ms/AMAOverview. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera virtuella Windows-datorer som ska associeras med en datainsamlingsregel för ChangeTracking och inventering Distribuera Association för att länka virtuella Windows-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera virtuella Windows-datorer för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet Automatisera distributionen av Azure Monitor Agent-tillägget på dina virtuella Windows-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. DeployIfNotExists, inaktiverad 1.1.0-förhandsversion
[Förhandsversion]: Konfigurera Windows VMSS så att det associeras med en datainsamlingsregel för ChangeTracking och inventering Distribuera association för att länka Skalningsuppsättningar för virtuella Windows-datorer till den angivna datainsamlingsregeln för att aktivera ChangeTracking och Inventory. Listan över platser och OS-avbildningar uppdateras med tiden i takt med att stödet ökar. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera Windows VMSS för att installera AMA för ChangeTracking och Inventory med användartilldelad hanterad identitet Automatisera distributionen av Azure Monitor Agent-tillägget på skalningsuppsättningar för virtuella Windows-datorer för att aktivera ChangeTracking och Inventory. Den här principen installerar tillägget och konfigurerar det så att det använder den angivna användartilldelade hanterade identiteten om operativsystemet och regionen stöds och hoppar över installationen på annat sätt. Läs mer: https://aka.ms/AMAOverview. DeployIfNotExists, inaktiverad 1.1.0-förhandsversion
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Genomför exit-intervju vid uppsägning CMA_0058 - Genomföra exit intervju vid uppsägning Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1222 – Information System Component Inventory Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1223 – Information System Component Inventory Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1224 – Information System Component Inventory | Uppdateringar under installationer/borttagningar Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1225 – Information System Component Inventory | Automatiserat underhåll Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1226 – Information System Component Inventory | Automatisk identifiering av obehöriga komponenter Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1227 – Information System Component Inventory | Automatisk identifiering av obehöriga komponenter Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1228 – Information System Component Inventory | Ansvarighetsinformation Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1229 – Information System Component Inventory | Ingen duplicerad redovisning av komponenter Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1739 – informationssysteminventering Microsoft implementerar den här programhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1854 – Inventering av personligt identifierbar information Microsoft implementerar den här säkerhetskontrollen granska 1.0.0
Microsoft Managed Control 1855 – Inventering av personligt identifierbar information Microsoft implementerar den här säkerhetskontrollen granska 1.0.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Skydda mot och förhindra datastöld från avgående anställda CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0

Åtgärd

ID: ENS v1 op.exp.10 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Azure Key Vault Managed HSM-nycklar bör ha ett utgångsdatum Om du vill använda den här principen i förhandsversionen måste du först följa de här anvisningarna på https://aka.ms/mhsmgovernance. Kryptografiska nycklar ska ha ett definierat förfallodatum och inte vara permanenta. Nycklar som är giltiga för alltid ger en potentiell angripare mer tid att kompromettera nyckeln. Vi rekommenderar att du anger förfallodatum för kryptografiska nycklar. Granska, neka, inaktiverad 1.0.1-förhandsversion
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med läsbehörigheter för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med läsbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser. AuditIfNotExists, inaktiverad 1.0.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Granska Linux-datorer som inte har passwd-filbehörigheter inställda på 0644 Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som inte har behörighet för passwd-filen har angetts till 0644 AuditIfNotExists, inaktiverad 3.1.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Azure Container Instance-containergruppen bör använda kundhanterad nyckel för kryptering Skydda dina containrar med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. Granska, inaktiverad, Neka 1.0.0
Definiera en process för hantering av fysiska nycklar CMA_0115 – Definiera en process för hantering av fysiska nycklar Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Fastställa krav för försäkran CMA_0136 – Fastställa kontrollkrav Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Se till att kryptografiska mekanismer är under konfigurationshantering CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering Manuell, inaktiverad 1.1.0
Upprätta en lösenordsprincip CMA_0256 – Upprätta en lösenordsprincip Manuell, inaktiverad 1.1.0
Upprätta autentiseringstyper och processer CMA_0267 – Upprätta autentiseringstyper och processer Manuell, inaktiverad 1.1.0
Upprätta procedurer för inledande autentiseringsdistribution CMA_0276 – Upprätta procedurer för inledande autentiseringsdistribution Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Implementera kryptografiska mekanismer CMA_C1419 – Implementera kryptografiska mekanismer Manuell, inaktiverad 1.1.0
Implementera parametrar för memorerade hemliga kontrollanter CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter Manuell, inaktiverad 1.1.0
Implementera utbildning för att skydda autentiserare CMA_0329 – Implementera utbildning för att skydda autentiserare Manuell, inaktiverad 1.1.0
Utfärda certifikat för offentlig nyckel CMA_0347 – Utfärda certifikat för offentlig nyckel Manuell, inaktiverad 1.1.0
Key Vault-nycklar bör ha ett utgångsdatum Kryptografiska nycklar ska ha ett definierat förfallodatum och inte vara permanenta. Nycklar som är giltiga för alltid ger en potentiell angripare mer tid att kompromettera nyckeln. Vi rekommenderar att du anger förfallodatum för kryptografiska nycklar. Granska, neka, inaktiverad 1.0.2
Nycklar bör säkerhetskopieras av en maskinvarusäkerhetsmodul (HSM) En HSM är en maskinvarusäkerhetsmodul som lagrar nycklar. En HSM ger ett fysiskt skydd för kryptografiska nycklar. Den kryptografiska nyckeln kan inte lämna en fysisk HSM som ger en högre säkerhetsnivå än en programvarunyckel. Granska, neka, inaktiverad 1.0.1
Nycklar ska vara den angivna kryptografiska typen RSA eller EC Vissa program kräver att nycklar som backas upp av en viss kryptografisk typ används. Framtvinga en viss typ av kryptografisk nyckel, RSA eller EC, i din miljö. Granska, neka, inaktiverad 1.0.1
Hantera autentiseringens livslängd och återanvändning CMA_0355 – Hantera autentiseringslivslängd och återanvändning Manuell, inaktiverad 1.1.0
Hantera autentiserare CMA_C1321 – Hantera autentiserare Manuell, inaktiverad 1.1.0
Hantera symmetriska kryptografiska nycklar CMA_0367 – Hantera symmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1133 – Skydd av granskningsinformation | Kryptografiskt skydd Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet granska 1.0.0
Microsoft Managed Control 1345 – Krypteringsmodulautentisering Microsoft implementerar den här identifierings- och autentiseringskontrollen granska 1.0.0
Microsoft Managed Control 1419 – Fjärrunderhåll | Kryptografiskt skydd Microsoft implementerar den här underhållskontrollen granska 1.0.1
Microsoft Managed Control 1641 – Sekretess och integritet för överföring | Kryptografiskt eller alternativt fysiskt skydd Microsoft implementerar den här system- och kommunikationsskyddskontrollen granska 1.0.0
Microsoft Managed Control 1643 – Etablering och hantering av kryptografiska nycklar Microsoft implementerar den här system- och kommunikationsskyddskontrollen granska 1.0.0
Microsoft Managed Control 1644 – Kryptografisk nyckeletablering och hantering | Tillgänglighet Microsoft implementerar den här system- och kommunikationsskyddskontrollen granska 1.0.0
Microsoft Managed Control 1645 – Etablering och hantering av kryptografiska nycklar | Symmetriska nycklar Microsoft implementerar den här system- och kommunikationsskyddskontrollen granska 1.0.0
Microsoft Managed Control 1664 – Skydd av information i vila | Kryptografiskt skydd Microsoft implementerar den här system- och kommunikationsskyddskontrollen granska 1.0.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Queue Storage bör använda kundhanterad nyckel för kryptering Skydda din kölagring med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. Granska, neka, inaktiverad 1.0.0
Uppdatera autentiserare CMA_0425 – Uppdatera autentiserare Manuell, inaktiverad 1.1.0
Återutge autentiserare för ändrade grupper och konton CMA_0426 – Återutge autentiserare för ändrade grupper och konton Manuell, inaktiverad 1.1.0
Begränsa åtkomsten till privata nycklar CMA_0445 – Begränsa åtkomsten till privata nycklar Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Lagringskonton bör använda kundhanterad nyckel för kryptering Skydda ditt blob- och fillagringskonto med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. Granskning, inaktiverad 1.0.3
Table Storage bör använda kundhanterad nyckel för kryptering Skydda din tabelllagring med större flexibilitet med hjälp av kundhanterade nycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Att använda kundhanterade nycklar ger ytterligare funktioner för att styra rotationen av nyckelkrypteringsnyckeln eller radera data kryptografiskt. Granska, neka, inaktiverad 1.0.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto Manuell, inaktiverad 1.1.0
Verifiera identiteten innan du distribuerar autentiserare CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare Manuell, inaktiverad 1.1.0

Åtgärd

ID: ENS v1 op.exp.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. AuditIfNotExists, inaktiverad 3.0.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna Se till att Azure Machine Learning-beräkningsinstanser körs på det senaste tillgängliga operativsystemet. Säkerheten förbättras och säkerhetsrisker minskas genom att köras med de senaste säkerhetskorrigeringarna. Mer information finns på https://aka.ms/azureml-ci-updates/. [parameters('effects')] 1.0.3
Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. AuditIfNotExists, inaktiverad 1.0.1
Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. AuditIfNotExists, inaktiverad 1.0.1
Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. DeployIfNotExists, inaktiverad 4.0.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Korrelera information om sårbarhetsgenomsökning CMA_C1558 – Korrelera information om sårbarhetsgenomsökning Manuell, inaktiverad 1.1.1
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga behörigheter för programkörning CMA_C1041 – Framtvinga behörigheter för programkörning Manuell, inaktiverad 1.1.0
Se till att kryptografiska mekanismer är under konfigurationshantering CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1219 – Minsta funktionalitet | Auktoriserad programvara/vitlistning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1220 – Minsta funktionalitet | Auktoriserad programvara/vitlistning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1221 – Minsta funktionalitet | Auktoriserad programvara/vitlistning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1230 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1231 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1232 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1233 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1234 – Begränsningar för programvaruanvändning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1235 – Begränsningar för programanvändning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1236 – Användningsbegränsningar för programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1237 – Begränsningar för programvaruanvändning | Programvara med öppen källkod Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1238 – Användarinstallerad programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1239 – användarinstallerad programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1240 – användarinstallerad programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1241 – Användarinstallerad programvara | Aviseringar för obehöriga installationer Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1546 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1547 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1548 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1549 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1550 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1712 – Programvara och informationsintegritet Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1713 – Programvara och informationsintegritet | Integritetskontroller Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1714 – Programvara och informationsintegritet | Automatiserade meddelanden om integritetsöverträdelser Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1715 – Programvara och informationsintegritet | Automatiserat svar på integritetsöverträdelser Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1716 – Programvara och informationsintegritet | Integrering av identifiering och svar Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1717 – Programvara och informationsintegritet | Binär kod eller körbar datorkod Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1718 – Programvara och informationsintegritet | Binär kod eller körbar datorkod Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1834 – Kvarhållning och bortskaffande av data Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Microsoft Managed Control 1835 – Kvarhållning och bortskaffande av data Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Microsoft Managed Control 1836 – Kvarhållning och bortskaffande av data Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Microsoft Managed Control 1837 – Kvarhållning och bortskaffande av data | Systemkonfiguration Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Begränsa obehörig installation av programvara och inbyggd programvara CMA_C1205 – Begränsa obehörig installation av programvara och inbyggd programvara Manuell, inaktiverad 1.1.0
Begränsa användningen av öppen källkod programvara CMA_C1237 – Begränsa användningen av öppen källkod programvara Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. DeployIfNotExists, inaktiverad 1.0.0-preview
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
SQL-servrar på datorer bör ha sårbarhetsresultat lösta SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. AuditIfNotExists, inaktiverad 1.0.0
Spåra användning av programvarulicenser CMA_C1235 – Spåra programvarulicensanvändning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet Manuell, inaktiverad 1.1.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 1.0.1
Sårbarhetsbedömning bör aktiveras på dina SQL-servrar Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 3.0.0
Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. AuditIfNotExists, inaktiverad 1.0.0

Åtgärd

ID: ENS v1 op.exp.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. AuditIfNotExists, inaktiverad 3.0.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Azure Backup ska vara aktiverat för virtuella datorer Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. AuditIfNotExists, inaktiverad 3.0.0
Azure Machine Learning-beräkningsinstanser bör återskapas för att få de senaste programuppdateringarna Se till att Azure Machine Learning-beräkningsinstanser körs på det senaste tillgängliga operativsystemet. Säkerheten förbättras och säkerhetsrisker minskas genom att köras med de senaste säkerhetskorrigeringarna. Mer information finns på https://aka.ms/azureml-ci-updates/. [parameters('effects')] 1.0.3
Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. AuditIfNotExists, inaktiverad 1.0.1
Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. AuditIfNotExists, inaktiverad 1.0.1
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled 9.3.0
Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. DeployIfNotExists, inaktiverad 4.0.0
Korrelera information om sårbarhetsgenomsökning CMA_C1558 – Korrelera information om sårbarhetsgenomsökning Manuell, inaktiverad 1.1.1
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Framtvinga behörigheter för programkörning CMA_C1041 – Framtvinga behörigheter för programkörning Manuell, inaktiverad 1.1.0
Se till att kryptografiska mekanismer är under konfigurationshantering CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation CMA_C1267 – Upprätta en alternativ lagringsplats för att lagra och hämta säkerhetskopieringsinformation Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB Med Azure Database for MariaDB kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL Med Azure Database for MySQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL Med Azure Database for PostgreSQL kan du välja redundansalternativet för databasservern. Den kan ställas in på en geo-redundant lagring där data inte bara lagras i den region där servern finns, utan också replikeras till en länkad region för att tillhandahålla återställningsalternativ vid ett regionfel. Konfiguration av geo-redundant lagring av säkerhetskopior tillåts endast under skapandet av servern. Granskning, inaktiverad 1.0.1
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases Den här principen granskar alla Azure SQL Database-databaser med långsiktig geo-redundant säkerhetskopiering som inte är aktiverad. AuditIfNotExists, inaktiverad 2.0.0
Microsoft Managed Control 1132 – Skydd av granskningsinformation | Granska säkerhetskopiering på separata fysiska system/komponenter Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet granska 1.0.0
Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1219 – Minsta funktionalitet | Auktoriserad programvara/vitlistning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1220 – Minsta funktionalitet | Auktoriserad programvara/vitlistning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1221 – Minsta funktionalitet | Auktoriserad programvara/vitlistning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1230 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1231 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1232 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1233 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1234 – Begränsningar för programvaruanvändning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1235 – Begränsningar för programanvändning Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1236 – Användningsbegränsningar för programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1237 – Begränsningar för programvaruanvändning | Programvara med öppen källkod Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1238 – Användarinstallerad programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1239 – användarinstallerad programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1240 – användarinstallerad programvara Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1241 – Användarinstallerad programvara | Aviseringar för obehöriga installationer Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1287 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1288 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1289 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1290 – Säkerhetskopiering av informationssystem Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1291 – Säkerhetskopiering av informationssystem | Testning för tillförlitlighet/integritet Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1292 – Säkerhetskopiering av informationssystem | Teståterställning med sampling Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1293 – Säkerhetskopiering av informationssystem | Separat lagring för viktig information Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1294 – Säkerhetskopiering av informationssystem | Överföra till en alternativ lagringsplats Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Microsoft Managed Control 1546 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1547 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1548 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1549 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1550 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1712 – Programvara och informationsintegritet Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1713 – Programvara och informationsintegritet | Integritetskontroller Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1714 – Programvara och informationsintegritet | Automatiserade meddelanden om integritetsöverträdelser Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1715 – Programvara och informationsintegritet | Automatiserat svar på integritetsöverträdelser Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1716 – Programvara och informationsintegritet | Integrering av identifiering och svar Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1717 – Programvara och informationsintegritet | Binär kod eller körbar datorkod Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1718 – Programvara och informationsintegritet | Binär kod eller körbar datorkod Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.1
Microsoft Managed Control 1834 – Kvarhållning och bortskaffande av data Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Microsoft Managed Control 1835 – Kvarhållning och bortskaffande av data Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Microsoft Managed Control 1836 – Kvarhållning och bortskaffande av data Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Microsoft Managed Control 1837 – Kvarhållning och bortskaffande av data | Systemkonfiguration Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Begränsa obehörig installation av programvara och inbyggd programvara CMA_C1205 – Begränsa obehörig installation av programvara och inbyggd programvara Manuell, inaktiverad 1.1.0
Begränsa användningen av öppen källkod programvara CMA_C1237 – Begränsa användningen av öppen källkod programvara Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Lagra säkerhetskopieringsinformation separat CMA_C1293 – Lagra säkerhetskopieringsinformation separat Manuell, inaktiverad 1.1.0
Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. DeployIfNotExists, inaktiverad 1.0.0-preview
SQL Database bör undvika att använda GRS-säkerhetskopieringsredundans Databaser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. Neka, inaktiverad 2.0.0
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
SQL Managed Instances bör undvika att använda GRS-säkerhetskopieringsredundans Hanterade instanser bör undvika att använda den geo-redundanta standardlagringen för säkerhetskopior, om regler för datahemvist kräver att data stannar inom en viss region. Obs! Azure Policy tillämpas inte när du skapar en databas med T-SQL. Om det inte uttryckligen anges skapas en databas med geo-redundant lagring av säkerhetskopior via T-SQL. Neka, inaktiverad 2.0.0
SQL-servrar på datorer bör ha sårbarhetsresultat lösta SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. AuditIfNotExists, inaktiverad 1.0.0
Spåra användning av programvarulicenser CMA_C1235 – Spåra programvarulicensanvändning Manuell, inaktiverad 1.1.0
Överföra säkerhetskopieringsinformation till en alternativ lagringsplats CMA_C1294 – Överföra säkerhetskopieringsinformation till en alternativ lagringsplats Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet Manuell, inaktiverad 1.1.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 1.0.1
Sårbarhetsbedömning bör aktiveras på dina SQL-servrar Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 3.0.0
Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. AuditIfNotExists, inaktiverad 1.0.0

Åtgärd

ID: ENS v1 op.exp.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. AuditIfNotExists, inaktiverad 3.0.0
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
App Service-appar som använder Python bör använda en angiven "Python-version" Med jämna mellanrum släpps nyare versioner för Python-programvara, antingen på grund av säkerhetsbrister eller för att inkludera ytterligare funktioner. Den senaste Python-versionen för App Service-appar rekommenderas för att dra nytta av eventuella säkerhetskorrigeringar och/eller nya funktioner i den senaste versionen. Den här principen gäller endast för Linux-appar. Den här principen kräver att du anger en Python-version som uppfyller dina krav. AuditIfNotExists, inaktiverad 4.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Automatisera fjärrunderhållsaktiviteter CMA_C1402 – Automatisera fjärrunderhållsaktiviteter Manuell, inaktiverad 1.1.0
Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. AuditIfNotExists, inaktiverad 1.0.1
Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. AuditIfNotExists, inaktiverad 1.0.1
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. DeployIfNotExists, inaktiverad 4.0.0
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Korrelera information om sårbarhetsgenomsökning CMA_C1558 – Korrelera information om sårbarhetsgenomsökning Manuell, inaktiverad 1.1.1
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Se till att kryptografiska mekanismer är under konfigurationshantering CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1230 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1231 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1232 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1233 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1546 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1547 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1548 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1549 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1550 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Skapa fullständiga poster för fjärrunderhållsaktiviteter CMA_C1403 – Skapa fullständiga poster för fjärrunderhållsaktiviteter Manuell, inaktiverad 1.1.0
Ge stöd för underhåll i tid CMA_C1425 – Ge support för underhåll i tid Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. DeployIfNotExists, inaktiverad 1.0.0-preview
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
SQL-servrar på datorer bör ha sårbarhetsresultat lösta SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. AuditIfNotExists, inaktiverad 1.0.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 1.0.1
Sårbarhetsbedömning bör aktiveras på dina SQL-servrar Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 3.0.0
Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. AuditIfNotExists, inaktiverad 1.0.0

Åtgärd

ID: ENS v1 op.exp.5 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. AuditIfNotExists, inaktiverad 3.0.0
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. AuditIfNotExists, inaktiverad 1.0.1
Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. AuditIfNotExists, inaktiverad 1.0.1
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. DeployIfNotExists, inaktiverad 4.0.0
Korrelera information om sårbarhetsgenomsökning CMA_C1558 – Korrelera information om sårbarhetsgenomsökning Manuell, inaktiverad 1.1.1
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Se till att kryptografiska mekanismer är under konfigurationshantering CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden Manuell, inaktiverad 1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Installera ett larmsystem CMA_0338 – Installera ett larmsystem Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1230 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1231 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1232 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1233 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1546 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1547 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1548 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1549 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1550 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. DeployIfNotExists, inaktiverad 1.0.0-preview
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
SQL-servrar på datorer bör ha sårbarhetsresultat lösta SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. AuditIfNotExists, inaktiverad 1.0.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 1.0.1
Sårbarhetsbedömning bör aktiveras på dina SQL-servrar Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 3.0.0
Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. AuditIfNotExists, inaktiverad 1.0.0

Åtgärd

ID: ENS v1 op.exp.6 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Azure Defender för App Service ska vara aktiverat Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. AuditIfNotExists, inaktiverad 1.0.3
Azure Defender för Azure SQL Database-servrar ska vara aktiverade Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. AuditIfNotExists, inaktiverad 1.0.2
Azure Defender för Key Vault ska vara aktiverat Azure Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton. AuditIfNotExists, inaktiverad 1.0.3
Azure Defender för relationsdatabaser med öppen källkod ska vara aktiverat Azure Defender för relationsdatabaser med öppen källkod identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Läs mer om funktionerna i Azure Defender för relationsdatabaser med öppen källkod på https://aka.ms/AzDforOpenSourceDBsDocu. Viktigt: Om du aktiverar den här planen debiteras du för att skydda dina relationsdatabaser med öppen källkod. Läs mer om prissättningen på Security Centers prissida: https://aka.ms/pricing-security-center AuditIfNotExists, inaktiverad 1.0.0
Azure Defender för Resource Manager ska vara aktiverat Azure Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation. Azure Defender identifierar hot och varnar dig om misstänkt aktivitet. Läs mer om funktionerna i Azure Defender för Resource Manager på https://aka.ms/defender-for-resource-manager . Om du aktiverar den här Azure Defender-planen resulterar det i avgifter. Läs mer om prisinformationen per region på Security Centers prissida: https://aka.ms/pricing-security-center . AuditIfNotExists, inaktiverad 1.0.0
Azure Defender för servrar ska vara aktiverat Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter. AuditIfNotExists, inaktiverad 1.0.3
Azure Defender för SQL-servrar på datorer ska vara aktiverat Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. AuditIfNotExists, inaktiverad 1.0.2
Azure Defender för SQL ska vara aktiverat för oskyddade Azure SQL-servrar Granska SQL-servrar utan Advanced Data Security AuditIfNotExists, inaktiverad 2.0.1
Azure Defender för SQL ska vara aktiverat för oskyddade SQL Managed Instances Granska varje SQL Managed Instance utan avancerad datasäkerhet. AuditIfNotExists, inaktiverad 1.0.2
Azure Kubernetes Service-kluster bör ha Defender-profil aktiverad Microsoft Defender för containrar tillhandahåller molnbaserade Kubernetes-säkerhetsfunktioner, inklusive miljöhärdning, arbetsbelastningsskydd och körningsskydd. När du aktiverar SecurityProfile.AzureDefender i ditt Azure Kubernetes Service-kluster distribueras en agent till klustret för att samla in säkerhetshändelsedata. Läs mer om Microsoft Defender för containrar i https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks Granskning, inaktiverad 2.0.1
Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. AuditIfNotExists, inaktiverad 1.0.1
Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. AuditIfNotExists, inaktiverad 1.0.1
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Konfigurera Arc-aktiverade SQL-servrar för automatisk installation av Microsoft Defender för SQL Konfigurera Windows Arc-aktiverade SQL-servrar för att automatiskt installera Microsoft Defender för SQL-agenten. Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). DeployIfNotExists, inaktiverad 1.2.0
Konfigurera Arc-aktiverade SQL-servrar för att automatiskt installera Microsoft Defender för SQL och DCR med en Log Analytics-arbetsyta Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp, en datainsamlingsregel och Log Analytics-arbetsyta i samma region som datorn. DeployIfNotExists, inaktiverad 1.5.0
Konfigurera Arc-aktiverade SQL-servrar för att automatiskt installera Microsoft Defender för SQL och DCR med en användardefinierad LA-arbetsyta Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp och en datainsamlingsregel i samma region som den användardefinierade Log Analytics-arbetsytan. DeployIfNotExists, inaktiverad 1.7.0
Konfigurera Arc-aktiverade SQL-servrar med regelassociation för datainsamling till Microsoft Defender för SQL DCR Konfigurera associationen mellan Arc-aktiverade SQL-servrar och Microsoft Defender för SQL DCR. Om du tar bort den här associationen bryts identifieringen av säkerhetsrisker för dessa Arc-aktiverade SQL-servrar. DeployIfNotExists, inaktiverad 1.1.0
Konfigurera Arc-aktiverade SQL-servrar med datainsamlingsregelassociation till Microsoft Defender för SQL-användardefinierad DCR Konfigurera associationen mellan Arc-aktiverade SQL-servrar och användardefinierad DCR för Microsoft Defender för SQL. Om du tar bort den här associationen bryts identifieringen av säkerhetsrisker för dessa Arc-aktiverade SQL-servrar. DeployIfNotExists, inaktiverad 1.3.0
Konfigurera Azure Defender för App Service till aktiverad Azure Defender för App Service utnyttjar molnets skala och den synlighet som Azure har som molnleverantör för att övervaka vanliga webbappattacker. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Defender för Azure SQL-databasen till aktiverad Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Defender för relationsdatabaser med öppen källkod till aktiverad Azure Defender för relationsdatabaser med öppen källkod identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Läs mer om funktionerna i Azure Defender för relationsdatabaser med öppen källkod på https://aka.ms/AzDforOpenSourceDBsDocu. Viktigt: Om du aktiverar den här planen debiteras du för att skydda dina relationsdatabaser med öppen källkod. Läs mer om prissättningen på Security Centers prissida: https://aka.ms/pricing-security-center DeployIfNotExists, inaktiverad 1.0.0
Konfigurera att Azure Defender för Resource Manager ska aktiveras Azure Defender för Resource Manager övervakar automatiskt resurshanteringsåtgärderna i din organisation. Azure Defender identifierar hot och varnar dig om misstänkt aktivitet. Läs mer om funktionerna i Azure Defender för Resource Manager på https://aka.ms/defender-for-resource-manager . Om du aktiverar den här Azure Defender-planen resulterar det i avgifter. Läs mer om prisinformationen per region på Security Centers prissida: https://aka.ms/pricing-security-center . DeployIfNotExists, inaktiverad 1.1.0
Konfigurera Azure Defender för servrar till aktiverad Azure Defender för servrar ger skydd mot hot i realtid för serverarbetsbelastningar och genererar härdningsrekommendationer samt aviseringar om misstänkta aktiviteter. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Defender för SQL-servrar på datorer till aktiverad Azure Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella sårbarheter i databasen, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser och identifiera och klassificera känsliga data. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Att Azure Defender ska aktiveras på SQL-hanterade instanser Aktivera Azure Defender på dina Azure SQL Managed Instances för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. DeployIfNotExists, inaktiverad 2.0.0
Konfigurera Azure Kubernetes Service-kluster för att aktivera Defender-profil Microsoft Defender för containrar tillhandahåller molnbaserade Kubernetes-säkerhetsfunktioner, inklusive miljöhärdning, arbetsbelastningsskydd och körningsskydd. När du aktiverar SecurityProfile.Defender i ditt Azure Kubernetes Service-kluster distribueras en agent till klustret för att samla in säkerhetshändelsedata. Läs mer om Microsoft Defender för containrar: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. DeployIfNotExists, inaktiverad 4.3.0
Konfigurera grundläggande Microsoft Defender för Lagring som ska aktiveras (endast aktivitetsövervakning) Microsoft Defender för Storage är ett Azure-inbyggt lager av säkerhetsinformation som identifierar potentiella hot mot dina lagringskonton. Den här principen aktiverar de grundläggande funktionerna i Defender för lagring (aktivitetsövervakning). Om du vill aktivera fullständigt skydd, som även omfattar genomsökning av skadlig kod vid uppladdning och identifiering av känsligt datahot, använder du den fullständiga aktiveringsprincipen: aka.ms/DefenderForStoragePolicy. Mer information om funktioner och fördelar med Defender för lagring finns i aka.ms/DefenderForStorage. DeployIfNotExists, inaktiverad 1.1.0
Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. DeployIfNotExists, inaktiverad 4.0.0
Konfigurera Microsoft Defender CSPM till aktiverat Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. DeployIfNotExists, inaktiverad 1.0.2
Konfigurera Microsoft Defender för Azure Cosmos DB till aktiverad Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Microsoft Defender for Containers som ska aktiveras Microsoft Defender för containrar ger härdning, sårbarhetsbedömning och körningsskydd för dina Azure-, hybrid- och kubernetes-miljöer i flera moln. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Microsoft Defender för Key Vault-plan Microsoft Defender för Key Vault ger ytterligare ett lager av skydd och säkerhetsinformation genom att identifiera ovanliga och potentiellt skadliga försök att komma åt eller utnyttja key vault-konton. DeployIfNotExists, inaktiverad 1.1.0
Konfigurera att Microsoft Defender för SQL ska aktiveras på Synapse-arbetsytor Aktivera Microsoft Defender för SQL på dina Azure Synapse-arbetsytor för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja SQL-databaser. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera microsoft Defender för lagring (klassisk) som ska aktiveras Microsoft Defender for Storage (klassisk) ger identifieringar av ovanliga och potentiellt skadliga försök att komma åt eller utnyttja lagringskonton. DeployIfNotExists, inaktiverad 1.0.2
Konfigurera att Microsoft Defender för Storage ska aktiveras Microsoft Defender för Storage är ett Azure-inbyggt lager av säkerhetsinformation som identifierar potentiella hot mot dina lagringskonton. Den här principen aktiverar alla Defender for Storage-funktioner. Aktivitetsövervakning, skanning av skadlig kod och identifiering av känsligt datahot. Mer information om funktioner och fördelar med Defender för lagring finns i aka.ms/DefenderForStorage. DeployIfNotExists, inaktiverad 1.4.0
Konfigurera virtuella SQL-datorer för automatisk installation av Microsoft Defender för SQL Konfigurera virtuella Windows SQL-datorer för att automatiskt installera Microsoft Defender för SQL-tillägget. Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). DeployIfNotExists, inaktiverad 1.5.0
Konfigurera virtuella SQL-datorer för att automatiskt installera Microsoft Defender för SQL och DCR med en Log Analytics-arbetsyta Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp, en datainsamlingsregel och Log Analytics-arbetsyta i samma region som datorn. DeployIfNotExists, inaktiverad 1.7.0
Konfigurera virtuella SQL-datorer för att automatiskt installera Microsoft Defender för SQL och DCR med en användardefinierad LA-arbetsyta Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp och en datainsamlingsregel i samma region som den användardefinierade Log Analytics-arbetsytan. DeployIfNotExists, inaktiverad 1.8.0
Konfigurera Arbetsytan Microsoft Defender för SQL Log Analytics Microsoft Defender för SQL samlar in händelser från agenten och använder dem för att tillhandahålla säkerhetsaviseringar och skräddarsydda härdningsuppgifter (rekommendationer). Skapa en resursgrupp och Log Analytics-arbetsyta i samma region som datorn. DeployIfNotExists, inaktiverad 1.4.0
Kontrollera underhålls- och reparationsaktiviteter CMA_0080 – Kontrollera underhålls- och reparationsaktiviteter Manuell, inaktiverad 1.1.0
Distribuera Defender för lagring (klassisk) på lagringskonton Den här principen aktiverar Defender för lagring (klassisk) på lagringskonton. DeployIfNotExists, inaktiverad 1.0.1
Distribuera export till Event Hub som en betrodd tjänst för Microsoft Defender för molnet data Aktivera export till Event Hub som en betrodd tjänst för Microsoft Defender för molnet data. Den här principen distribuerar en export till Event Hub som en betrodd tjänstkonfiguration med dina villkor och målhändelsehubben i det tilldelade omfånget. Om du vill distribuera den här principen för nyligen skapade prenumerationer öppnar du fliken Efterlevnad, väljer relevant icke-kompatibel tilldelning och skapar en reparationsuppgift. DeployIfNotExists, inaktiverad 1.0.0
Aktivera Microsoft Defender för molnet i din prenumeration Identifierar befintliga prenumerationer som inte övervakas av Microsoft Defender för molnet och skyddar dem med Defender för molnet kostnadsfria funktioner. Prenumerationer som redan övervakas anses vara kompatibla. Om du vill registrera nyligen skapade prenumerationer öppnar du fliken Efterlevnad, väljer relevant icke-kompatibel tilldelning och skapar en reparationsuppgift. deployIfNotExists 1.0.1
Hantera gatewayer CMA_0363 – Hantera gatewayer Manuell, inaktiverad 1.1.0
Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter CMA_0364 – Hantera icke-lokaliserade underhålls- och diagnostikaktiviteter Manuell, inaktiverad 1.1.0
Microsoft Defender CSPM bör vara aktiverat Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. AuditIfNotExists, inaktiverad 1.0.0
Microsoft Defender för API:er ska vara aktiverat Microsoft Defender för API:er ger ny identifiering, skydd, identifiering och svarstäckning för att övervaka vanliga API-baserade attacker och säkerhetsfelkonfigurationer. AuditIfNotExists, inaktiverad 1.0.3
Microsoft Defender för Azure Cosmos DB bör vara aktiverat Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. AuditIfNotExists, inaktiverad 1.0.0
Microsoft Defender för containrar ska vara aktiverat Microsoft Defender för containrar ger härdning, sårbarhetsbedömning och körningsskydd för dina Azure-, hybrid- och kubernetes-miljöer i flera moln. AuditIfNotExists, inaktiverad 1.0.0
Microsoft Defender för SQL ska vara aktiverat för oskyddade Synapse-arbetsytor Aktivera Defender för SQL för att skydda dina Synapse-arbetsytor. Defender för SQL övervakar din Synapse SQL för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. AuditIfNotExists, inaktiverad 1.0.0
Microsoft Defender för SQL-status bör skyddas för Arc-aktiverade SQL-servrar Microsoft Defender för SQL tillhandahåller funktioner för att visa och minimera potentiella databassårbarheter, identifiera avvikande aktiviteter som kan tyda på hot mot SQL-databaser, identifiera och klassificera känsliga data. När den är aktiverad anger skyddsstatusen att resursen övervakas aktivt. Även när Defender är aktiverat bör flera konfigurationsinställningar verifieras på agenten, datorn, arbetsytan och SQL-servern för att säkerställa aktivt skydd. Granskning, inaktiverad 1.0.1
Microsoft Defender för Storage ska vara aktiverat Microsoft Defender för Storage identifierar potentiella hot mot dina lagringskonton. Det hjälper till att förhindra de tre stora effekterna på dina data och din arbetsbelastning: skadliga filuppladdningar, exfiltrering av känsliga data och skadade data. Den nya Defender for Storage-planen innehåller skanning av skadlig kod och hotidentifiering av känsliga data. Den här planen ger också en förutsägbar prisstruktur (per lagringskonto) för kontroll över täckning och kostnader. AuditIfNotExists, inaktiverad 1.0.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet Manuell, inaktiverad 1.1.0
Tillhandahålla säkerhetsutbildning för nya användare CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare Manuell, inaktiverad 1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka Manuell, inaktiverad 1.1.0
Granska hotskyddsstatus varje vecka CMA_0479 – Granska hotskyddsstatus varje vecka Manuell, inaktiverad 1.1.0
Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. DeployIfNotExists, inaktiverad 1.0.0-preview
Uppdatera antivirusdefinitioner CMA_0517 – Uppdatera antivirusdefinitioner Manuell, inaktiverad 1.1.0
Windows Defender Exploit Guard ska vara aktiverat på dina datorer Windows Defender Exploit Guard använder Azure Policy-gästkonfigurationsagenten. Exploit Guard har fyra komponenter som är utformade för att låsa enheter mot en mängd olika attackvektorer och blockera beteenden som ofta används i attacker mot skadlig kod samtidigt som företag kan balansera sina krav på säkerhetsrisker och produktivitet (endast Windows). AuditIfNotExists, inaktiverad 2.0.0
Windows-datorer bör konfigurera Windows Defender för att uppdatera skyddssignaturer inom en dag För att ge tillräckligt skydd mot nyligen släppt skadlig kod måste Windows Defender-skyddssignaturer uppdateras regelbundet för att ta hänsyn till nyligen släppt skadlig kod. Den här principen tillämpas inte på Arc-anslutna servrar och kräver att gästkonfigurationskraven har distribuerats till principtilldelningsomfånget. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. AuditIfNotExists, inaktiverad 1.0.1
Windows-datorer bör aktivera Realtidsskydd för Windows Defender Windows-datorer bör aktivera realtidsskydd i Windows Defender för att ge tillräckligt skydd mot nyligen släppt skadlig kod. Den här principen gäller inte för arc-anslutna servrar och kräver att gästkonfigurationskraven har distribuerats till principtilldelningsomfånget. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. AuditIfNotExists, inaktiverad 1.0.1

Åtgärd

ID: ENS v1 op.exp.7 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda problem med informationssäkerhet CMA_C1742 – Åtgärda problem med informationssäkerhet Manuell, inaktiverad 1.1.0
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
App Service-appar ska ha resursloggar aktiverade Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats. AuditIfNotExists, inaktiverad 2.0.1
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Utföra incidenthanteringstestning CMA_0060 – Utföra incidenthanteringstestning Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Identifiera eventuella indikatorer på kompromisser CMA_C1702 – Identifiera eventuella indikatorer på kompromisser Manuell, inaktiverad 1.1.0
Sprida säkerhetsaviseringar till personal CMA_C1705 – Sprida säkerhetsaviseringar till personal Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsåtgärder CMA_0202 – Dokumentsäkerhetsåtgärder Manuell, inaktiverad 1.1.0
E-postavisering för aviseringar med hög allvarlighetsgrad ska vara aktiverat Aktivera e-postaviseringar för aviseringar med hög allvarlighetsgrad i Security Center för att säkerställa att relevanta personer i din organisation meddelas när det finns ett potentiellt säkerhetsintrång i en av dina prenumerationer. AuditIfNotExists, inaktiverad 1.2.0
E-postavisering till prenumerationsägare för aviseringar med hög allvarlighetsgrad ska aktiveras För att säkerställa att dina prenumerationsägare meddelas när det finns en potentiell säkerhetsöverträdelse i prenumerationen anger du e-postaviseringar till prenumerationsägare för aviseringar med hög allvarlighetsgrad i Security Center. AuditIfNotExists, inaktiverad 2.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett program för hotinformation CMA_0260 – Upprätta ett program för hotinformation Manuell, inaktiverad 1.1.0
Upprätta en relation mellan incidenthanteringsfunktionen och externa leverantörer CMA_C1376 – Upprätta en relation mellan incidenthanteringskapacitet och externa leverantörer Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Generera interna säkerhetsaviseringar CMA_C1704 – Generera interna säkerhetsaviseringar Manuell, inaktiverad 1.1.0
Identifiera personal för incidenthantering CMA_0301 – Identifiera personal för incidenthantering Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Implementera kapacitet för incidenthantering CMA_C1367 – Implementera kapacitet för incidenthantering Manuell, inaktiverad 1.1.0
Implementera säkerhetsdirektiv CMA_C1706 – Implementera säkerhetsdirektiv Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Isolera SecurID-system, säkerhetsincidenthanteringssystem CMA_C1636 – Isolera SecurID-system, säkerhetsincidenthanteringssystem Manuell, inaktiverad 1.1.0
Kubernetes-klustercontainrar bör endast använda tillåtna avbildningar Använd bilder från betrodda register för att minska Kubernetes-klustrets exponeringsrisk för okända sårbarheter, säkerhetsproblem och skadliga bilder. Mer information finns i https://aka.ms/kubepolicydoc. audit, Audit, deny, Deny, disabled, Disabled 9.3.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1351 – Policy och procedurer för incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1352 – Policy och procedurer för incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1353 – Incidenthanteringsutbildning Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1354 – Incidenthanteringsutbildning Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1355 – Incidenthanteringsutbildning Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1356 – Incidenthanteringsutbildning | Simulerade händelser Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1357 – Incidenthanteringsträning | Automatiserade träningsmiljöer Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1358 – Incidenthanteringstestning Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1359 – Incidenthanteringstestning | Samordning med relaterade planer Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1360 – Incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1361 – Incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1362 – Incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1363 – Incidenthantering | Automatiserade processer för incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1364 – Incidenthantering | Dynamisk omkonfiguration Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1365 – Incidenthantering | Verksamhetskontinuitet Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1366 – Incidenthantering | Informationskorrelation Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1367 – Incidenthantering | Insiderhot – specifika funktioner Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1368 – Incidenthantering | Korrelation med externa organisationer Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1369 – Incidentövervakning Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1370 – Incidentövervakning | Automatiserad spårning/datainsamling/analys Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1371 – Incidentrapportering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1372 – Incidentrapportering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1373 – Incidentrapportering | Automatiserad rapportering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1374 – Hjälp med incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1375 – Hjälp med incidenthantering | Automation-stöd för tillgänglighet för information/support Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1376 – Hjälp med incidenthantering | Samordning med externa leverantörer Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1377 – Hjälp med incidenthantering | Samordning med externa leverantörer Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1378 – Incidenthanteringsplan Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1379 – Incidenthanteringsplan Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1380 – Incidenthanteringsplan Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1381 – Incidenthanteringsplan Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1382 – Incidenthanteringsplan Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1383 – Incidenthanteringsplan Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1384 – Svar på informationsspill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1385 – Svar om informationsspill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1386 – Svar på informationsspill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1387 – Svar på informationsspill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1388 – Svar på informationsspill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1389 – Svar om informationsspill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1390 – Svar på informationsspill | Ansvarig personal Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1391 – Svar på informationsspill | Träning Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1392 – Svar på informationsspill | Åtgärder efter spill Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1393 – Svar på informationsspill | Exponering för obehörig personal Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1728 – Incidenthantering Microsoft implementerar den här incidenthanteringskontrollen granska 1.0.0
Microsoft Managed Control 1856 – Svar på sekretessincidenter Microsoft implementerar den här säkerhetskontrollen granska 1.0.0
Microsoft Managed Control 1857 – Svar på sekretessincidenter Microsoft implementerar den här säkerhetskontrollen granska 1.0.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Skydda planen för incidenthantering CMA_0405 – Skydda planen för incidenthantering Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Resursloggar i Azure Key Vault Managed HSM ska vara aktiverade Om du vill återskapa aktivitetsloggar i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras kanske du vill granska genom att aktivera resursloggar på hanterade HSM:er. Följ anvisningarna här: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. AuditIfNotExists, inaktiverad 1.1.0
Resursloggar i Azure Machine Learning-arbetsytor ska vara aktiverade Med resursloggar kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras. AuditIfNotExists, inaktiverad 1.0.1
Resursloggar i Händelsehubb ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Resursloggar i Key Vault ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Resursloggar i tjänsten Search ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
SQL-servrar med granskning till lagringskontomål ska konfigureras med kvarhållning på 90 dagar eller senare I incidentundersökningssyfte rekommenderar vi att du anger datakvarhållningen för SQL Server-granskning till lagringskontots mål till minst 90 dagar. Bekräfta att du uppfyller de nödvändiga kvarhållningsreglerna för de regioner där du arbetar. Detta krävs ibland för efterlevnad av regelstandarder. AuditIfNotExists, inaktiverad 3.0.0
Prenumerationer bör ha en kontakt-e-postadress för säkerhetsproblem För att säkerställa att relevanta personer i din organisation meddelas när det finns ett potentiellt säkerhetsintrång i en av dina prenumerationer anger du att en säkerhetskontakt ska ta emot e-postaviseringar från Security Center. AuditIfNotExists, inaktiverad 1.0.1
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Åtgärd

ID: ENS v1 op.exp.8 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: Log Analytics-tillägget ska vara aktiverat för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1-förhandsversion
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Aviseringspersonal om informationsspill CMA_0007 – Avisera personal om informationsspill Manuell, inaktiverad 1.1.0
App Service-appfack ska ha resursloggar aktiverade Granska aktivering av resursloggar i appen. På så sätt kan du återskapa aktivitetsspår i undersökningssyfte om en säkerhetsincident inträffar eller om nätverket har komprometterats. AuditIfNotExists, inaktiverad 1.0.0
Granska diagnostikinställningen för valda resurstyper Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar. AuditIfNotExists 2.0.1
Granska privilegierade funktioner CMA_0019 – Granska privilegierade funktioner Manuell, inaktiverad 1.1.0
Granska användarkontostatus CMA_0020 – Granska användarkontostatus Manuell, inaktiverad 1.1.0
Granskning på SQL-servern ska vara aktiverad Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg. AuditIfNotExists, inaktiverad 2.0.0
Auktorisera, övervaka och kontrollera voip CMA_0025 – Auktorisera, övervaka och kontrollera voip Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Azure SignalR Service bör aktivera diagnostikloggar Granska aktivering av diagnostikloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 1.0.0
Azure Web PubSub Service bör aktivera diagnostikloggar Granska aktivering av diagnostikloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 1.0.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Kompilera granskningsposter i systemomfattande granskning CMA_C1140 – Kompilera granskningsposter i systemomfattande granskning Manuell, inaktiverad 1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon Manuell, inaktiverad 1.1.0
Konfigurera Azure-granskningsfunktioner CMA_C1108 – Konfigurera Azure Audit-funktioner Manuell, inaktiverad 1.1.1
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Beroendeagenten ska vara aktiverad för avbildningar av virtuella datorer i listan Rapporterar virtuella datorer som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Beroendeagenten ska vara aktiverad i VM-skalningsuppsättningar för listade avbildningar av virtuella datorer Rapporterar vm-skalningsuppsättningar som icke-kompatibla om avbildningen av den virtuella datorn inte finns i listan som definierats och agenten inte är installerad. Listan över OS-avbildningar uppdateras med tiden när supporten uppdateras. AuditIfNotExists, inaktiverad 2.0.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Identifiera eventuella indikatorer på kompromisser CMA_C1702 – Identifiera eventuella indikatorer på kompromisser Manuell, inaktiverad 1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter Manuell, inaktiverad 1.1.0
Aktivera dubbel eller gemensam auktorisering CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering Manuell, inaktiverad 1.1.0
Framtvinga och granska åtkomstbegränsningar CMA_C1203 – Framtvinga och granska åtkomstbegränsningar Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Implementera metoder för konsumentbegäranden CMA_0319 – Implementera metoder för konsumentbegäranden Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Log Analytics-tillägget ska vara aktiverat i VM-skalningsuppsättningar för avbildningar av virtuella datorer som visas Rapporterar vm-skalningsuppsättningar som icke-kompatibla om den virtuella datoravbildningen inte finns i listan som definierats och tillägget inte är installerat. AuditIfNotExists, inaktiverad 2.0.1
Hantera gatewayer CMA_0363 – Hantera gatewayer Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Övervaka kontoaktivitet CMA_0377 – Övervaka kontoaktivitet Manuell, inaktiverad 1.1.0
Övervaka privilegierad rolltilldelning CMA_0378 – Övervaka privilegierad rolltilldelning Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Få juridiska utlåtanden för övervakningssystemaktiviteter CMA_C1688 – Få juridiska utlåtanden för övervakningssystemaktiviteter Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Skydda granskningsinformation CMA_0401 – Skydda granskningsinformation Manuell, inaktiverad 1.1.0
Ange övervakningsinformation efter behov CMA_C1689 – Ange övervakningsinformation efter behov Manuell, inaktiverad 1.1.0
Publicera åtkomstprocedurer i SORN CMA_C1848 – Publicera åtkomstprocedurer i SORN Manuell, inaktiverad 1.1.0
Publicera regler och förordningar med åtkomst till sekretesslagsposter CMA_C1847 – Publicera regler och förordningar med åtkomst till sekretesslagsposter Manuell, inaktiverad 1.1.0
Resursloggar i Azure Kubernetes Service ska vara aktiverade Azure Kubernetes Service-resursloggar kan hjälpa till att återskapa aktivitetsspår när du undersöker säkerhetsincidenter. Aktivera den för att se till att loggarna finns när det behövs AuditIfNotExists, inaktiverad 1.0.0
Resursloggar i Azure Stream Analytics ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Resursloggar i Batch-konton ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Resursloggar i Data Lake Analytics ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Resursloggar i IoT Hub ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 3.1.0
Resursloggar i Service Bus ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0
Begränsa åtkomsten till privilegierade konton CMA_0446 – Begränsa åtkomsten till privilegierade konton Manuell, inaktiverad 1.1.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska och uppdatera händelserna som definierats i AU-02 CMA_C1106 – Granska och uppdatera händelserna som definierats i AU-02 Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Granska ändringar för eventuella obehöriga ändringar CMA_C1204 – Granska ändringar för obehöriga ändringar Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
Återkalla privilegierade roller efter behov CMA_0483 – Återkalla privilegierade roller efter behov Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Synapse-arbetsytor med SQL-granskning till lagringskontomål ska konfigureras med kvarhållning på 90 dagar eller senare I incidentundersökningssyfte rekommenderar vi att du anger datakvarhållningen för din Synapse-arbetsytas SQL-granskning till lagringskontots mål till minst 90 dagar. Bekräfta att du uppfyller de nödvändiga kvarhållningsreglerna för de regioner där du arbetar. Detta krävs ibland för efterlevnad av regelstandarder. AuditIfNotExists, inaktiverad 2.0.0
Använda privilegierad identitetshantering CMA_0533 – Använda privilegierad identitetshantering Manuell, inaktiverad 1.1.0
Använda systemklockor för granskningsposter CMA_0535 – Använda systemklockor för granskningsposter Manuell, inaktiverad 1.1.0

Åtgärd

ID: ENS v1 op.exp.9 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Identifiera eventuella indikatorer på kompromisser CMA_C1702 – Identifiera eventuella indikatorer på kompromisser Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsåtgärder CMA_0202 – Dokumentsäkerhetsåtgärder Manuell, inaktiverad 1.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Externa resurser

ID: ENS v1 op.ext.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0

Externa resurser

ID: ENS v1 op.ext.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Externa resurser

ID: ENS v1 op.ext.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1608 – Supply Chain Protection Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0

Externa resurser

ID: ENS v1 op.ext.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. modify 4.1.0
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Granska Linux-datorer som tillåter fjärranslutningar från konton utan lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som tillåter fjärranslutningar från konton utan lösenord AuditIfNotExists, inaktiverad 3.1.0
Granska Linux-datorer som har konton utan lösenord Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Linux-datorer som har konton utan lösenord AuditIfNotExists, inaktiverad 3.1.0
Granska virtuella datorer som inte använder hanterade diskar Den här principen granskar virtuella datorer som inte använder hanterade diskar granska 1.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Automatisera kontohantering CMA_0026 – Automatisera kontohantering Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Distribuera Linux-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Linux-datorer Den här principen distribuerar Linux-gästkonfigurationstillägget till virtuella Linux-datorer i Azure som stöds av gästkonfiguration. Linux-gästkonfigurationstillägget är en förutsättning för alla Linux-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Linux-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol. deployIfNotExists 3.1.0
Utforma en åtkomstkontrollmodell CMA_0129 – Utforma en åtkomstkontrollmodell Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Använda åtkomst med minst behörighet CMA_0212 – Använda åtkomst med minst behörighet Manuell, inaktiverad 1.1.0
Aktivera identifiering av nätverksenheter CMA_0220 – Aktivera identifiering av nätverksenheter Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera åtgärder som tillåts utan autentisering CMA_0295 – Identifiera åtgärder som tillåts utan autentisering Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Hantera system- och administratörskonton CMA_0368 – Hantera system- och administratörskonton Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Meddela när kontot inte behövs CMA_0383 – Meddela när kontot inte behövs Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation Manuell, inaktiverad 1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering Granska, neka, inaktiverad 1.0.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering Granska, neka, inaktiverad 1.0.0

Systemövervakning

ID: ENS v1 op.mon.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Alla flödesloggresurser ska vara i aktiverat tillstånd Granska för flödesloggresurser för att kontrollera om flödesloggstatus är aktiverat. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. Granskning, inaktiverad 1.0.1
Granska flödesloggkonfiguration för varje virtuellt nätverk Granska för virtuellt nätverk för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar genom det virtuella nätverket. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. Granskning, inaktiverad 1.0.1
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.1
Flödesloggar ska konfigureras för varje nätverkssäkerhetsgrupp Granska för nätverkssäkerhetsgrupper för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar via nätverkssäkerhetsgruppen. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. Granskning, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1464 – Övervakning av fysisk åtkomst | Intrångslarm/övervakningsutrustning Microsoft implementerar den här fysiska kontrollen och miljöskyddskontrollen granska 1.0.0
Microsoft Managed Control 1690 – Övervakning av informationssystem | Systemomfattande intrångsidentifieringssystem Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.0
Microsoft Managed Control 1695 – Övervakning av informationssystem | Identifiering av trådlösa intrång Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.0
Microsoft Managed Control 1829 – Styrelsen för dataintegritet och dataintegritet | Publicera avtal på webbplatsen Microsoft implementerar den här datakvalitets- och integritetskontrollen granska 1.0.0
Microsoft Managed Control 1865 – System of Records Notices and Privacy Act Statements | Publicering av offentlig webbplats Microsoft implementerar den här transparenskontrollen granska 1.0.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Publicera datormatchningsavtal på offentlig webbplats CMA_C1829 – Publicera datormatchningsavtal på offentlig webbplats Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Säker överföring till lagringskonton ska vara aktiverad Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning Granska, neka, inaktiverad 2.0.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Windows Defender Exploit Guard ska vara aktiverat på dina datorer Windows Defender Exploit Guard använder Azure Policy-gästkonfigurationsagenten. Exploit Guard har fyra komponenter som är utformade för att låsa enheter mot en mängd olika attackvektorer och blockera beteenden som ofta används i attacker mot skadlig kod samtidigt som företag kan balansera sina krav på säkerhetsrisker och produktivitet (endast Windows). AuditIfNotExists, inaktiverad 2.0.0

Systemövervakning

ID: ENS v1 op.mon.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0

Systemövervakning

ID: ENS v1 op.mon.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig. AuditIfNotExists, inaktiverad 3.0.0
Azure-registercontaineravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Att lösa säkerhetsrisker kan avsevärt förbättra din säkerhetsstatus, vilket säkerställer att avbildningar är säkra att använda före distributionen. AuditIfNotExists, inaktiverad 1.0.1
Azure som kör containeravbildningar bör ha säkerhetsrisker lösta (drivs av Microsoft Defender – hantering av säkerhetsrisker) Sårbarhetsbedömning av containeravbildning söker igenom registret efter vanliga säkerhetsrisker (CVE) och ger en detaljerad sårbarhetsrapport för varje avbildning. Den här rekommendationen ger synlighet för sårbara avbildningar som för närvarande körs i dina Kubernetes-kluster. Att åtgärda sårbarheter i containeravbildningar som för närvarande körs är nyckeln till att förbättra din säkerhetsstatus, vilket avsevärt minskar attackytan för dina containerbaserade arbetsbelastningar. AuditIfNotExists, inaktiverad 1.0.1
Konfigurera datorer för att ta emot en provider för sårbarhetsbedömning Azure Defender innehåller sårbarhetsgenomsökning för dina datorer utan extra kostnad. Du behöver inte en Qualys-licens eller ens ett Qualys-konto – allt hanteras sömlöst i Security Center. När du aktiverar den här principen distribuerar Azure Defender automatiskt qualys-sårbarhetsbedömningsprovidern till alla datorer som stöds och som inte redan har den installerad. DeployIfNotExists, inaktiverad 4.0.0
Konfigurera Microsoft Defender för Azure Cosmos DB till aktiverad Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. DeployIfNotExists, inaktiverad 1.0.0
Korrelera information om sårbarhetsgenomsökning CMA_C1558 – Korrelera information om sårbarhetsgenomsökning Manuell, inaktiverad 1.1.1
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Se till att kryptografiska mekanismer är under konfigurationshantering CMA_C1199 – Se till att kryptografiska mekanismer är under konfigurationshantering Manuell, inaktiverad 1.1.0
Upprätta ett program för hotinformation CMA_0260 – Upprätta ett program för hotinformation Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera privilegierad åtkomst för att köra aktiviteter för sårbarhetsgenomsökning CMA_C1555 – Implementera privilegierad åtkomst för körning av sårbarhetsgenomsökningsaktiviteter Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Microsoft Defender för Azure Cosmos DB bör vara aktiverat Microsoft Defender för Azure Cosmos DB är ett Azure-inbyggt säkerhetslager som identifierar försök att utnyttja databaser i dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiella utnyttjanden av databasen via komprometterade identiteter eller skadliga insiders. AuditIfNotExists, inaktiverad 1.0.0
Microsoft Managed Control 1174 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1175 – Princip och procedurer för konfigurationshantering Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1230 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1231 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1232 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1233 – Konfigurationshanteringsplan Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1546 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1547 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1548 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1549 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1550 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1594 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1595 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1596 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1597 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1598 – Konfigurationshantering för utvecklare Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1599 – Konfigurationshantering för utvecklare | Integritetsverifiering av programvara/inbyggd programvara Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1606 – Säkerhetstestning och utvärdering av utvecklare | Hot- och sårbarhetsanalyser Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Standardprisnivån i Security Center bör väljas Standardprisnivån möjliggör hotidentifiering för nätverk och virtuella datorer, tillhandahålla hotinformation, avvikelseidentifiering och beteendeanalys i Azure Security Center Granskning, inaktiverad 1.1.0
Konfigurera prenumerationer för övergång till en alternativ lösning för sårbarhetsbedömning Microsoft Defender för molnet erbjuder sårbarhetsgenomsökning för dina datorer utan extra kostnad. Om du aktiverar den här principen sprids Defender för molnet automatiskt från den inbyggda Microsoft Defender-hantering av säkerhetsrisker lösningen till alla datorer som stöds. DeployIfNotExists, inaktiverad 1.0.0-preview
SQL-databaser bör lösa sårbarhetsresultat Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen. AuditIfNotExists, inaktiverad 4.1.0
SQL-servrar på datorer bör ha sårbarhetsresultat lösta SQL-sårbarhetsbedömning söker igenom databasen efter säkerhetsrisker och exponerar eventuella avvikelser från bästa praxis, till exempel felkonfigurationer, överdrivna behörigheter och oskyddade känsliga data. Att lösa de sårbarheter som hittas kan avsevärt förbättra databasens säkerhetsstatus. AuditIfNotExists, inaktiverad 1.0.0
Sårbarhetsbedömning ska aktiveras på SQL Managed Instance Granska varje SQL Managed Instance som inte har återkommande sårbarhetsbedömningsgenomsökningar aktiverade. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 1.0.1
Sårbarhetsbedömning bör aktiveras på dina SQL-servrar Granska Azure SQL-servrar som inte har en korrekt konfigurerad sårbarhetsbedömning. Sårbarhetsbedömning kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. AuditIfNotExists, inaktiverad 3.0.0
Sårbarhetsbedömning ska aktiveras på dina Synapse-arbetsytor Identifiera, spåra och åtgärda potentiella säkerhetsrisker genom att konfigurera återkommande genomsökningar av SQL-sårbarhetsbedömningar på dina Synapse-arbetsytor. AuditIfNotExists, inaktiverad 1.0.0

Molntjänster

ID: ENS v1 op.nub.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Rollinstanser för Cloud Services (utökad support) bör konfigureras på ett säkert sätt Skydda dina rollinstanser i Cloud Service (utökad support) mot attacker genom att se till att de inte visas för några säkerhetsproblem i operativsystemet. AuditIfNotExists, inaktiverad 1.0.0
Rollinstanser för Cloud Services (utökad support) bör ha systemuppdateringar installerade Skydda dina rollinstanser för Cloud Services (utökad support) genom att se till att de senaste säkerhetsuppdateringarna och kritiska uppdateringarna installeras på dem. AuditIfNotExists, inaktiverad 1.0.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Log Analytics-agenten bör installeras på dina rollinstanser för Cloud Services (utökad support) Security Center samlar in data från dina rollinstanser för Cloud Services (utökad support) för att övervaka säkerhetsrisker och hot. AuditIfNotExists, inaktiverad 2.0.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0

Planerad

ID: ENS v1 op.pl.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Tilldela riskbeteckningar CMA_0016 – Tilldela riskbeteckningar Manuell, inaktiverad 1.1.0
Genomföra riskbedömning CMA_C1543 – Genomföra riskbedömning Manuell, inaktiverad 1.1.0
Genomför riskbedömning och distribuera resultaten CMA_C1544 – Genomföra riskbedömning och distribuera resultaten Manuell, inaktiverad 1.1.0
Genomföra riskbedömning och dokumentera resultaten CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten Manuell, inaktiverad 1.1.0
Konfigurera Microsoft Defender CSPM till aktiverat Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. DeployIfNotExists, inaktiverad 1.0.2
Utveckla POA&M CMA_C1156 – Utveckla POA&M Manuell, inaktiverad 1.1.0
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Implementera riskhanteringsstrategin CMA_C1744 – Implementera riskhanteringsstrategin Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Microsoft Defender CSPM bör vara aktiverat Defender Cloud Security Posture Management (CSPM) ger förbättrade hållningsfunktioner och ett nytt intelligent molnsäkerhetsdiagram som hjälper dig att identifiera, prioritera och minska risken. Defender CSPM är tillgängligt utöver de kostnadsfria grundläggande säkerhetsstatusfunktionerna som är aktiverade som standard i Defender för molnet. AuditIfNotExists, inaktiverad 1.0.0
Microsoft Managed Control 1026 – Kontohantering | Inaktivera konton för högriskpersoner Microsoft implementerar den här åtkomstkontrollen granska 1.0.0
Microsoft Managed Control 1182 – Baslinjekonfiguration | Konfigurera system, komponenter eller enheter för högriskområden Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1183 – Baslinjekonfiguration | Konfigurera system, komponenter eller enheter för högriskområden Microsoft implementerar den här konfigurationshanteringskontrollen granska 1.0.0
Microsoft Managed Control 1536 – Policy och procedurer för riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1537 – Policy och procedurer för riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1538 – säkerhetskategorisering Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1539 – säkerhetskategorisering Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1540 – säkerhetskategorisering Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1541 – Riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1542 – Riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1543 – Riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1544 – Riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1545 – Riskbedömning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1546 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1547 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1548 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1549 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1550 – Sårbarhetsgenomsökning Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1551 – Sårbarhetsgenomsökning | Uppdateringsverktygsfunktion Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1552 – Sårbarhetsgenomsökning | Uppdatera efter frekvens/före ny genomsökning/när den identifieras Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1553 – Sårbarhetsgenomsökning | Bredd/täckningsdjup Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1554 – Sårbarhetsgenomsökning | Identifierbar information Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1555 – Sårbarhetsgenomsökning | Privilegierad åtkomst Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1556 – Sårbarhetsgenomsökning | Automatiserade trendanalyser Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1557 – Sårbarhetsgenomsökning | Granska historiska granskningsloggar Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1558 – Sårbarhetsgenomsökning | Korrelera genomsökningsinformation Microsoft implementerar den här riskbedömningskontrollen granska 1.0.0
Microsoft Managed Control 1589 – Externa informationssystemtjänster | Riskbedömningar/organisationsgodkännanden Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1590 – Externa informationssystemtjänster | Riskbedömningar/organisationsgodkännanden Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1698 – Övervakning av informationssystem | Individer som utgör större risk Microsoft implementerar den här system- och informationsintegritetskontrollen granska 1.0.0
Microsoft Managed Control 1743 – Riskhanteringsstrategi Microsoft implementerar den här programhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1744 – Riskhanteringsstrategi Microsoft implementerar den här programhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1745 – Riskhanteringsstrategi Microsoft implementerar den här programhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1802 – Styrnings- och sekretessprogram Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1803 – Styrnings- och sekretessprogram Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1804 – Styrnings- och sekretessprogram Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1805 – Styrnings- och sekretessprogram Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1806 – Styrnings- och sekretessprogram Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1807 – Styrnings- och sekretessprogram Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1808 – Sekretesspåverkan och riskbedömning Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1809 – Sekretesspåverkan och riskbedömning Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1810 – Sekretesskrav för leverantörer och tjänsteleverantörer Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1811 – Sekretesskrav för leverantörer och tjänsteleverantörer Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1812 – Sekretessövervakning och granskning Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1813 – Sekretessmedvetenhet och utbildning Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1814 – Sekretessmedvetenhet och utbildning Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1815 – Sekretessmedvetenhet och utbildning Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1816 – Sekretessrapportering Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1817 – Sekretessförstärkt systemdesign och utveckling Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1818 – Redovisning av upplysningar Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1819 – Redovisning av upplysningar Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1820 – Redovisning av upplysningar Microsoft implementerar den här ansvars-, gransknings- och riskhanteringskontrollen granska 1.0.0
Microsoft Managed Control 1840 – Minimering av PII som används i testning, utbildning och forskning | Tekniker för riskminimering Microsoft implementerar den här dataminimerings- och kvarhållningskontrollen granska 1.0.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Uppdatera POA&M-objekt CMA_C1157 – Uppdatera POA&M-objekt Manuell, inaktiverad 1.1.0

Planerad

ID: ENS v1 op.pl.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Skapa en datainventering CMA_0096 – Skapa en datainventering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla en företagsarkitektur CMA_C1741 – Utveckla en företagsarkitektur Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta och underhålla en tillgångsinventering CMA_0266 – Upprätta och underhålla en tillgångsinventering Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Upprätthålla register över bearbetning av personuppgifter CMA_0353 – Upprätthålla register över bearbetning av personuppgifter Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1503 – Arkitektur för informationssäkerhet Microsoft implementerar den här planeringskontrollen granska 1.0.0
Microsoft Managed Control 1504 – Arkitektur för informationssäkerhet Microsoft implementerar den här planeringskontrollen granska 1.0.0
Microsoft Managed Control 1505 – Arkitektur för informationssäkerhet Microsoft implementerar den här planeringskontrollen granska 1.0.0
Microsoft Managed Control 1612 – Utvecklarens säkerhetsarkitektur och design Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1613 – Utvecklarens säkerhetsarkitektur och design Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1614 – Utvecklarens säkerhetsarkitektur och design Microsoft implementerar den här kontrollen för system- och tjänsteförvärv granska 1.0.0
Microsoft Managed Control 1659 – Arkitektur och etablering för namn/adressmatchningstjänst Microsoft implementerar den här system- och kommunikationsskyddskontrollen granska 1.0.0
Microsoft Managed Control 1741 – Företagsarkitektur Microsoft implementerar den här programhanteringskontrollen granska 1.0.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Utföra verifiering av informationsindata CMA_C1723 – Utföra verifiering av informationsindata Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv att utvecklare skapar säkerhetsarkitektur CMA_C1612 – Kräv att utvecklare skapar säkerhetsarkitektur Manuell, inaktiverad 1.1.0
Kräv att utvecklare beskriver korrekta säkerhetsfunktioner CMA_C1613 – Kräv att utvecklare beskriver korrekta säkerhetsfunktioner Manuell, inaktiverad 1.1.0
Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod CMA_C1614 – Kräv att utvecklare tillhandahåller en enhetlig säkerhetsskyddsmetod Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Planerad

ID: ENS v1 op.pl.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla ett driftskoncept (CONOPS) CMA_0141 – Utveckla ett verksamhetsbegrepp (CONOPS) Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Utveckla SSP som uppfyller kriterierna CMA_C1492 – Utveckla SSP som uppfyller kriterierna Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Framtvinga användar unikhet CMA_0250 – Framtvinga användar unikhet Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera och autentisera icke-organisationsanvändare CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alla medier CMA_0314 – Implementera kontroller för att skydda alla medier Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Övervaka åtkomst i hela organisationen CMA_0376 – Övervaka åtkomst i hela organisationen Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Skydda data under överföring med hjälp av kryptering CMA_0403 – Skydda data under överföring med kryptering Manuell, inaktiverad 1.1.0
Skydda lösenord med kryptering CMA_0408 – Skydda lösenord med kryptering Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Granska och uppdatera informationssäkerhetsarkitekturen CMA_C1504 – Granska och uppdatera informationssäkerhetsarkitekturen Manuell, inaktiverad 1.1.0
Granska utvecklingsprocessen, standarder och verktyg CMA_C1610 – Granska utvecklingsprocessen, standarder och verktyg Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0

Planerad

ID: ENS v1 op.pl.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Genomföra kapacitetsplanering CMA_C1252 – Genomföra kapacitetsplanering Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter Manuell, inaktiverad 1.1.0
Hantera tillgänglighet och kapacitet CMA_0356 – Hantera tillgänglighet och kapacitet Manuell, inaktiverad 1.1.0
Microsoft Managed Control 1110 – Granska lagringskapacitet Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet granska 1.0.0
Microsoft Managed Control 1113 – Svar på fel vid granskningsbearbetning | Granska lagringskapacitet Microsoft implementerar den här kontrollen för granskning och ansvarsskyldighet granska 1.0.0
Microsoft Managed Control 1252 – Beredskapsplan | Kapacitetsplanering Microsoft implementerar den här beredskapsplaneringskontrollen granska 1.0.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0

Planerad

ID: ENS v1 op.pl.5 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera risker i relationer från tredje part CMA_0014 – Utvärdera risker i relationer från tredje part Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Definiera krav för leverans av varor och tjänster CMA_0126 – Definiera krav för leverans av varor och tjänster Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Upprätta principer för riskhantering i leveranskedjan CMA_0275 – Upprätta principer för riskhantering i leveranskedjan Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0

Organisationsramverk

Organisationsramverk

ID: ENS v1 org.1 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Autentisera till kryptografisk modul CMA_0021 – Autentisera till kryptografisk modul Manuell, inaktiverad 1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information Manuell, inaktiverad 1.1.0
Auktorisera och hantera åtkomst CMA_0023 – Auktorisera och hantera åtkomst Manuell, inaktiverad 1.1.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Utföra säkerhetskopiering av dokumentation om informationssystem CMA_C1289 – Genomföra säkerhetskopiering av dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Kontrollera fysisk åtkomst CMA_0081 – Kontrollera fysisk åtkomst Manuell, inaktiverad 1.1.0
Samordna beredskapsplaner med relaterade planer CMA_0086 – Samordna beredskapsplaner med relaterade planer Manuell, inaktiverad 1.1.0
Skapa skydd för konfigurationsplan CMA_C1233 – Skapa skydd för konfigurationsplan Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera kryptografisk användning CMA_0120 – Definiera kryptografisk användning Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Utse individer för att uppfylla specifika roller och ansvarsområden CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla och underhålla baslinjekonfigurationer CMA_0153 – Utveckla och underhålla baslinjekonfigurationer Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla identifieringsplan för konfigurationsobjekt CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera och implementera procedurer för sekretessklagomål CMA_0189 – Dokumentera och implementera sekretessklagomål Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav för personal från tredje part CMA_C1531 – Dokumentera säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Aktivera dubbel eller gemensam auktorisering CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Se till att informationssystemet misslyckas i känt tillstånd CMA_C1662 – Se till att informationssystemet misslyckas i känt tillstånd Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta principer och procedurer för säkerhetskopiering CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering Manuell, inaktiverad 1.1.0
Upprätta sekretesskrav för leverantörer och tjänsteleverantörer CMA_C1810 – Upprätta sekretesskrav för entreprenörer och tjänsteleverantörer Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för personal från tredje part CMA_C1529 – Upprätta säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera formell sanktionsprocess CMA_0317 – Genomföra formell sanktionsprocess Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Implementera transaktionsbaserad återställning CMA_C1296 – Implementera transaktionsbaserad återställning Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Hantera efterlevnadsaktiviteter CMA_0358 – Hantera efterlevnadsaktiviteter Manuell, inaktiverad 1.1.0
Hantera säkerhetstillstånd för informationssystem CMA_C1746 – Hantera säkerhetstillstånd för informationssystem Manuell, inaktiverad 1.1.0
Hantera indata, utdata, bearbetning och lagring av data CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data Manuell, inaktiverad 1.1.0
Övervaka tredjepartsleverantörsefterlevnad CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad Manuell, inaktiverad 1.1.0
Meddela personalen om sanktioner CMA_0380 – Meddela personalen om sanktioner Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Skydda granskningsinformation CMA_0401 – Skydda granskningsinformation Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Kräv godkännande för att skapa konto CMA_0431 – Kräv godkännande för att skapa konto Manuell, inaktiverad 1.1.0
Kräv efterlevnad av immateriella rättigheter CMA_0432 – Kräv efterlevnad av immateriella rättigheter Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part Manuell, inaktiverad 1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska etikettaktivitet och analys CMA_0474 – Granska etikettaktivitet och analys Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Spåra användning av programvarulicenser CMA_C1235 – Spåra programvarulicensanvändning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0

Organisationsramverk

ID: ENS v1 org.2 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Följ de definierade kvarhållningsperioderna CMA_0004 – Följ de kvarhållningsperioder som definierats Manuell, inaktiverad 1.1.0
Använda mekanismer för biometrisk autentisering CMA_0005 – Använda mekanismer för biometrisk autentisering Manuell, inaktiverad 1.1.0
Utvärdera informationssäkerhetshändelser CMA_0013 – Utvärdera informationssäkerhetshändelser Manuell, inaktiverad 1.1.0
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar Manuell, inaktiverad 1.1.0
Genomför exit-intervju vid uppsägning CMA_0058 - Genomföra exit intervju vid uppsägning Manuell, inaktiverad 1.1.0
Konfigurera vitlista för identifiering CMA_0068 – Konfigurera vitlista för identifiering Manuell, inaktiverad 1.1.0
Korrelera granskningsposter CMA_0087 – Korrelera granskningsposter Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0
Fastställa granskningsbara händelser CMA_0137 – Fastställa granskningsbara händelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla en plan för incidenthantering CMA_0145 – Utveckla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Inaktivera autentiserare vid avslutning CMA_0169 – Inaktivera autentisering vid avslutning Manuell, inaktiverad 1.1.0
Identifiera eventuella indikatorer på kompromisser CMA_C1702 – Identifiera eventuella indikatorer på kompromisser Manuell, inaktiverad 1.1.0
Sprida säkerhetsaviseringar till personal CMA_C1705 – Sprida säkerhetsaviseringar till personal Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsåtgärder CMA_0202 – Dokumentsäkerhetsåtgärder Manuell, inaktiverad 1.1.0
Aktivera nätverksskydd CMA_0238 – Aktivera nätverksskydd Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att säkerhetsskyddet inte behövs när individerna återvänder CMA_C1183 – Se till att säkerhetsskyddet inte behövs när individerna återvänder Manuell, inaktiverad 1.1.0
Utrota kontaminerad information CMA_0253 – Utrota kontaminerad information Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta ett program för hotinformation CMA_0260 – Upprätta ett program för hotinformation Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta krav för granskningsgranskning och rapportering CMA_0277 – Upprätta krav för granskning och rapportering Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Köra åtgärder som svar på informationsutsläpp CMA_0281 – Köra åtgärder som svar på informationsutsläpp Manuell, inaktiverad 1.1.0
Generera interna säkerhetsaviseringar CMA_C1704 – Generera interna säkerhetsaviseringar Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera incidenthantering CMA_0318 – Implementera incidenthantering Manuell, inaktiverad 1.1.0
Implementera säkerhetsdirektiv CMA_C1706 – Implementera säkerhetsdirektiv Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Införliva felreparation i konfigurationshantering CMA_C1671 – Införliva felreparation i konfigurationshanteringen Manuell, inaktiverad 1.1.0
Initiera överförings- eller omtilldelningsåtgärder CMA_0333 – Initiera överförings- eller omtilldelningsåtgärder Manuell, inaktiverad 1.1.0
Integrera granskning, analys och rapportering CMA_0339 – Integrera granskning, analys och rapportering Manuell, inaktiverad 1.1.0
Integrera molnappsäkerhet med en siem CMA_0340 – Integrera molnappsäkerhet med en siem Manuell, inaktiverad 1.1.0
Underhålla dataintrångsposter CMA_0351 – Underhålla dataintrångsposter Manuell, inaktiverad 1.1.0
Underhålla en plan för incidenthantering CMA_0352 – Underhålla en plan för incidenthantering Manuell, inaktiverad 1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Ändra åtkomstauktoriseringar vid personalöverföring CMA_0374 – Ändra åtkomstauktoriseringar vid personalöverföring Manuell, inaktiverad 1.1.0
Tillåt inte att informationssystem medföljer enskilda personer CMA_C1182 – Tillåt inte att informationssystem medföljer enskilda personer Manuell, inaktiverad 1.1.0
Meddela vid uppsägning eller överföring CMA_0381 – Meddela vid uppsägning eller överföring Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Utföra en trendanalys av hot CMA_0389 – Utföra en trendanalys av hot Manuell, inaktiverad 1.1.0
Skapa en rapport för säkerhetsutvärdering CMA_C1146 – Skapa en rapport om säkerhetsbedömning Manuell, inaktiverad 1.1.0
Skydda mot och förhindra datastöld från avgående anställda CMA_0398 – Skydda mot och förhindra datastöld från avgående anställda Manuell, inaktiverad 1.1.0
Skydda planen för incidenthantering CMA_0405 – Skydda planen för incidenthantering Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla sekretessutbildning CMA_0415 – Tillhandahålla sekretessutbildning Manuell, inaktiverad 1.1.0
Omvärdera åtkomst vid personalöverföring CMA_0424 – Omvärdera åtkomst vid personalöverföring Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Rapportera atypiskt beteende för användarkonton CMA_C1025 – Rapportera atypiskt beteende för användarkonton Manuell, inaktiverad 1.1.0
Behålla säkerhetsprinciper och procedurer CMA_0454 – Behålla säkerhetsprinciper och procedurer Manuell, inaktiverad 1.1.0
Behålla avslutade användardata CMA_0455 – Behåll avslutade användardata Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska kontoetableringsloggar CMA_0460 – Granska kontoetableringsloggar Manuell, inaktiverad 1.1.0
Granska administratörstilldelningar varje vecka CMA_0461 – Granska administratörstilldelningar varje vecka Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska granskningsdata CMA_0466 – Granska granskningsdata Manuell, inaktiverad 1.1.0
Översikt över molnidentitetsrapport CMA_0468 – Granska översikt över molnidentitetsrapport Manuell, inaktiverad 1.1.0
Granska kontrollerade mappåtkomsthändelser CMA_0471 – Granska kontrollerade mappåtkomsthändelser Manuell, inaktiverad 1.1.0
Granska fil- och mappaktivitet CMA_0473 – Granska fil- och mappaktivitet Manuell, inaktiverad 1.1.0
Granska ändringar i rollgrupper varje vecka CMA_0476 – Granska ändringar i rollgruppen varje vecka Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Visa och undersöka begränsade användare CMA_0545 – Visa och undersöka begränsade användare Manuell, inaktiverad 1.1.0

Organisationsramverk

ID: ENS v1 org.3 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Utvärdera säkerhetskontroller CMA_C1145 – Utvärdera säkerhetskontroller Manuell, inaktiverad 1.1.0
Auktorisera fjärråtkomst CMA_0024 – Auktorisera fjärråtkomst Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera informationsflödet CMA_0079 – Kontrollera informationsflödet Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Leverera resultat från säkerhetsutvärdering CMA_C1147 – Leverera resultat för säkerhetsutvärdering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Utveckla organisationens policy för uppförandekod CMA_0159 – Utveckla organisationens uppförandekod Manuell, inaktiverad 1.1.0
Utveckla en plan för säkerhetsbedömning CMA_C1144 – Utveckla en plan för säkerhetsbedömning Manuell, inaktiverad 1.1.0
Utveckla säkerhetsskydd CMA_0161 – Utveckla säkerhetsskydd Manuell, inaktiverad 1.1.0
Distribuera dokumentation om informationssystem CMA_C1584 – Distribuera dokumentation om informationssystem Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera kunddefinierade åtgärder CMA_C1582 – Dokumentera kunddefinierade åtgärder Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentera organisationens åtkomstavtal CMA_0192 – Dokumentera organisationsåtkomstavtal Manuell, inaktiverad 1.1.0
Dokumentera personalens godkännande av sekretesskrav CMA_0193 – Dokumentera personalens godkännande av sekretesskrav Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Använda flödeskontrollmekanismer för krypterad information CMA_0211 – Använda flödeskontrollmekanismer för krypterad information Manuell, inaktiverad 1.1.0
Anställa oberoende team för intrångstestning CMA_C1171 – Anställa oberoende team för penetrationstestning Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Se till att åtkomstavtal undertecknas eller avsags i tid CMA_C1528 – Se till att åtkomstavtal undertecknas eller avsägs i tid Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta konfigurationsstandarder för brandvägg och router CMA_0272 – Upprätta konfigurationsstandarder för brandvägg och router Manuell, inaktiverad 1.1.0
Upprätta nätverkssegmentering för kortinnehavarens datamiljö CMA_0273 – Upprätta nätverkssegmentering för kortinnehavarens datamiljö Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling CMA_C1649 – Meddela uttryckligen användningen av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.1
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera och hantera informationsutbyten i underordnade led CMA_0298 – Identifiera och hantera informationsutbyten i nedströms Manuell, inaktiverad 1.1.0
Identifiera externa tjänstleverantörer CMA_C1591 – Identifiera externa tjänstleverantörer Manuell, inaktiverad 1.1.0
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera leveransmetoder för sekretessmeddelande CMA_0324 – Implementera leveransmetoder för sekretessmeddelande Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Implementera systemgränsskydd CMA_0328 – Implementera systemgränsskydd Manuell, inaktiverad 1.1.0
Informationsflödeskontroll med hjälp av säkerhetsprincipfilter CMA_C1029 – Informationsflödeskontroll med hjälp av säkerhetsprincipfilter Manuell, inaktiverad 1.1.0
Hantera kontakter för myndigheter och särskilda intressegrupper CMA_0359 – Hantera kontakter för myndigheter och särskilda intressegrupper Manuell, inaktiverad 1.1.0
Hämta administratörsdokumentation CMA_C1580 – Hämta administratörsdokumentation Manuell, inaktiverad 1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas Manuell, inaktiverad 1.1.0
Hämta dokumentation om användarsäkerhetsfunktionen CMA_C1581 – Hämta dokumentation om användarsäkerhetsfunktionen Manuell, inaktiverad 1.1.0
Skapa en rapport för säkerhetsutvärdering CMA_C1146 – Skapa en rapport om säkerhetsbedömning Manuell, inaktiverad 1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar Manuell, inaktiverad 1.1.0
Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling CMA_C1648 – Förhindra fjärraktivering av enheter för samarbetsbaserad databehandling Manuell, inaktiverad 1.1.0
Förbjuda illojala metoder CMA_0396 – Förbjuda otillbörliga metoder Manuell, inaktiverad 1.1.0
Skydda administratörs- och användardokumentation CMA_C1583 – Skydda administratörs- och användardokumentation Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Ange sekretessmeddelande CMA_0414 – Ange sekretessmeddelande Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Kräv att användare signerar åtkomstavtal CMA_0440 – Kräv att användare signerar åtkomstavtal Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och signera ändrade beteenderegler CMA_0465 – Granska och underteckna ändrade beteenderegler Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för beredskapsplanering CMA_C1243 – Granska och uppdatera principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Skydda gränssnittet mot externa system CMA_0491 – Skydda gränssnittet mot externa system Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Uppdatera organisationens åtkomstavtal CMA_0520 – Uppdatera organisationens åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende- och åtkomstavtal CMA_0521 – Uppdatera regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Uppdatera regler för beteende och åtkomstavtal vart tredje år CMA_0522 – Uppdatera regler för beteende- och åtkomstavtal vart tredje år Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0

Organisationsramverk

ID: ENS v1 org.4 Ägarskap: Kund

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Åtgärda säkerhetsrisker för kodning CMA_0003 – Åtgärda säkerhetsrisker för kodning Manuell, inaktiverad 1.1.0
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser. AuditIfNotExists, inaktiverad 3.0.0
Utse en högre informationssäkerhetsansvarig CMA_C1733 – Utse en högre informationssäkerhetsansvarig Manuell, inaktiverad 1.1.0
Automatisera begäran om godkännande för föreslagna ändringar CMA_C1192 – Automatisera begäran om godkännande för föreslagna ändringar Manuell, inaktiverad 1.1.0
Automatisera implementeringen av godkända ändringsmeddelanden CMA_C1196 – Automatisera implementeringen av godkända ändringsmeddelanden Manuell, inaktiverad 1.1.0
Automatisera processen för att dokumentera implementerade ändringar CMA_C1195 – Automatisera processen för att dokumentera implementerade ändringar Manuell, inaktiverad 1.1.0
Automatisera processen för att markera förslag på ändringar som inte har granskats CMA_C1193 – Automatisera processen för att markera förslag på ändringar som inte har granskats Manuell, inaktiverad 1.1.0
Automatisera processen för att förhindra implementering av icke godkända ändringar CMA_C1194 – Automatisera processen för att förhindra implementering av icke godkända ändringar Manuell, inaktiverad 1.1.0
Automatisera föreslagna dokumenterade ändringar CMA_C1191 – Automatisera föreslagna dokumenterade ändringar Manuell, inaktiverad 1.1.0
Blockera ej betrodda och osignerade processer som körs från USB CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB Manuell, inaktiverad 1.1.0
Kommunicera ändringar i beredskapsplanen CMA_C1249 – Kommunicera ändringar i beredskapsplanen Manuell, inaktiverad 1.1.0
Utföra en analys av säkerhetspåverkan CMA_0057 – Utföra en analys av säkerhetspåverkan Manuell, inaktiverad 1.1.0
Konfigurera arbetsstationer för att söka efter digitala certifikat CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat Manuell, inaktiverad 1.1.0
Kontrollera användningen av bärbara lagringsenheter CMA_0083 – Styra användningen av bärbara lagringsenheter Manuell, inaktiverad 1.1.0
Skapa skydd för konfigurationsplan CMA_C1233 – Skapa skydd för konfigurationsplan Manuell, inaktiverad 1.1.0
Definiera och dokumentera myndighetstillsyn CMA_C1587 – Definiera och dokumentera myndighetstillsyn Manuell, inaktiverad 1.1.0
Definiera informationssäkerhetsroller och ansvarsområden CMA_C1565 – Definiera säkerhetsroller och ansvarsområden för information Manuell, inaktiverad 1.1.0
Definiera krav för mobila enheter CMA_0122 – Definiera krav för mobila enheter Manuell, inaktiverad 1.1.0
Utse individer för att uppfylla specifika roller och ansvarsområden CMA_C1747 – Utse personer som ska uppfylla specifika roller och ansvarsområden Manuell, inaktiverad 1.1.0
Fastställa leverantörskontraktsförpliktelser CMA_0140 – Fastställa leverantörskontraktsförpliktelser Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för godtagbar användning CMA_0143 – Utveckla principer och procedurer för godtagbar användning Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för åtkomstkontroll CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap CMA_0146 – Utveckla och dokumentera en plan för affärskontinuitet och haveriberedskap Manuell, inaktiverad 1.1.0
Utveckla och dokumentera programsäkerhetskrav CMA_0148 – Utveckla och dokumentera programsäkerhetskrav Manuell, inaktiverad 1.1.0
Utveckla och upprätta en systemsäkerhetsplan CMA_0151 – Utveckla och upprätta en systemsäkerhetsplan Manuell, inaktiverad 1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard Manuell, inaktiverad 1.1.0
Utveckla och underhålla baslinjekonfigurationer CMA_0153 – Utveckla och underhålla baslinjekonfigurationer Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för granskning och ansvarsskyldighet CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet Manuell, inaktiverad 1.1.0
Utveckla identifieringsplan för konfigurationsobjekt CMA_C1231 – Utveckla en plan för identifiering av konfigurationsobjekt Manuell, inaktiverad 1.1.0
Utveckla konfigurationshanteringsplan CMA_C1232 – Utveckla konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Utveckla beredskapsplan CMA_C1244 – Utveckla beredskapsplan Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för beredskapsplanering CMA_0156 – Utveckla principer och procedurer för beredskapsplanering Manuell, inaktiverad 1.1.0
Utveckla principer och procedurer för informationssäkerhet CMA_0158 – Utveckla principer och procedurer för informationssäkerhet Manuell, inaktiverad 1.1.0
Distribuera principer och procedurer CMA_0185 – Distribuera principer och procedurer Manuell, inaktiverad 1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera och implementera procedurer för sekretessklagomål CMA_0189 – Dokumentera och implementera sekretessklagomål Manuell, inaktiverad 1.1.0
Dokumentera och implementera riktlinjer för trådlös åtkomst CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst Manuell, inaktiverad 1.1.0
Dokumentera mobilitetsträning CMA_0191 – Utbildning i dokumentmobilitet Manuell, inaktiverad 1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal Manuell, inaktiverad 1.1.0
Dokumentera riktlinjer för fjärråtkomst CMA_0196 – Dokumentera riktlinjer för fjärråtkomst Manuell, inaktiverad 1.1.0
Dokumentkrav för användning av delade data i kontrakt CMA_0197 – Dokumentkrav för användning av delade data i kontrakt Manuell, inaktiverad 1.1.0
Dokumentera utbildningsaktiviteter för säkerhet och sekretess CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt Manuell, inaktiverad 1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt Manuell, inaktiverad 1.1.0
Dokumentera säkerhetskrav för personal från tredje part CMA_C1531 – Dokumentera säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Använda en mekanism för mediesanering CMA_0208 – Använda en mekanism för mediesanering Manuell, inaktiverad 1.1.0
Använda gränsskydd för att isolera informationssystem CMA_C1639 – Använda gränsskydd för att isolera informationssystem Manuell, inaktiverad 1.1.0
Framtvinga logisk åtkomst CMA_0245 – Framtvinga logisk åtkomst Manuell, inaktiverad 1.1.0
Framtvinga regler för beteende- och åtkomstavtal CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal Manuell, inaktiverad 1.1.0
Framtvinga inställningar för säkerhetskonfiguration CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration Manuell, inaktiverad 1.1.0
Se till att sekretessprograminformation är offentligt tillgänglig CMA_C1867 – Se till att sekretessprograminformation är offentligt tillgänglig Manuell, inaktiverad 1.1.0
Upprätta ett sekretessprogram CMA_0257 – Upprätta ett sekretessprogram Manuell, inaktiverad 1.1.0
Upprätta en riskhanteringsstrategi CMA_0258 – Upprätta en riskhanteringsstrategi Manuell, inaktiverad 1.1.0
Upprätta ett säkert program för programutveckling CMA_0259 – Upprätta ett säkert program för programvaruutveckling Manuell, inaktiverad 1.1.0
Upprätta ett informationssäkerhetsprogram CMA_0263 – Upprätta ett informationssäkerhetsprogram Manuell, inaktiverad 1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan Manuell, inaktiverad 1.1.0
Upprätta och dokumentera ändringskontrollprocesser CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser Manuell, inaktiverad 1.1.0
Upprätta konfigurationshanteringskrav för utvecklare CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare Manuell, inaktiverad 1.1.0
Upprätta krav för elektronisk signatur och certifikat CMA_0271 – Upprätta krav för elektronisk signatur och certifikat Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för tillverkning av anslutna enheter CMA_0279 – Fastställa säkerhetskrav för tillverkning av anslutna enheter Manuell, inaktiverad 1.1.0
Upprätta villkor för åtkomst till resurser CMA_C1076 – Upprätta villkor för åtkomst till resurser Manuell, inaktiverad 1.1.0
Upprätta villkor för bearbetning av resurser CMA_C1077 – Upprätta villkor för bearbetning av resurser Manuell, inaktiverad 1.1.0
Upprätta säkerhetskrav för personal från tredje part CMA_C1529 – Upprätta säkerhetskrav för tredje part Manuell, inaktiverad 1.1.0
Styra efterlevnaden för molntjänstleverantörer CMA_0290 – Styra efterlevnaden för molntjänstleverantörer Manuell, inaktiverad 1.1.0
Styra principer och procedurer CMA_0292 – Styra principer och procedurer Manuell, inaktiverad 1.1.0
Identifiera och autentisera nätverksenheter CMA_0296 – Identifiera och autentisera nätverksenheter Manuell, inaktiverad 1.1.0
Identifiera personer med säkerhetsroller och ansvarsområden CMA_C1566 – Identifiera personer med säkerhetsroller och ansvarsområden Manuell, inaktiverad 1.1.1
Implementera ett feltolerant namn/adresstjänst CMA_0305 – Implementera en feltolerant namn/adresstjänst Manuell, inaktiverad 1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg Manuell, inaktiverad 1.1.0
Implementera hanterat gränssnitt för varje extern tjänst CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst Manuell, inaktiverad 1.1.0
Implementera säkerhetstekniska principer för informationssystem CMA_0325 – Implementera säkerhetstekniska principer för informationssystem Manuell, inaktiverad 1.1.0
Integrera riskhanteringsprocessen i SDLC CMA_C1567 – Integrera riskhanteringsprocessen i SDLC Manuell, inaktiverad 1.1.0
Hantera säkerhetstillstånd för informationssystem CMA_C1746 – Hantera säkerhetstillstånd för informationssystem Manuell, inaktiverad 1.1.0
Hantera transport av tillgångar CMA_0370 – Hantera transport av tillgångar Manuell, inaktiverad 1.1.0
Övervaka tredjepartsleverantörsefterlevnad CMA_C1533 – Övervaka tredjepartsleverantörsefterlevnad Manuell, inaktiverad 1.1.0
Meddela användare om systeminloggning eller åtkomst CMA_0382 – Meddela användare om systeminloggning eller åtkomst Manuell, inaktiverad 1.1.0
Utföra en sekretesskonsekvensbedömning CMA_0387 – Utföra en sekretesskonsekvensbedömning Manuell, inaktiverad 1.1.0
Utföra en riskbedömning CMA_0388 – Utföra en riskbedömning Manuell, inaktiverad 1.1.0
Utföra granskning för konfigurationsändringskontroll CMA_0390 – Utföra granskning för konfigurationsändringskontroll Manuell, inaktiverad 1.1.0
Utföra sårbarhetsgenomsökningar CMA_0393 – Utföra sårbarhetsgenomsökningar Manuell, inaktiverad 1.1.0
Planera för återupptagande av viktiga affärsfunktioner CMA_C1253 – Planera för återupptagande av viktiga affärsfunktioner Manuell, inaktiverad 1.1.0
Förhindra delade tunnlar för fjärrenheter CMA_C1632 – Förhindra delade tunnlar för fjärrenheter Manuell, inaktiverad 1.1.0
Skydda planen för informationssäkerhetsprogrammet CMA_C1732 – Skydda planen för informationssäkerhetsprogrammet Manuell, inaktiverad 1.1.0
Skydda trådlös åtkomst CMA_0411 – Skydda trådlös åtkomst Manuell, inaktiverad 1.1.0
Tillhandahålla säkra namn- och adressmatchningstjänster CMA_0416 – Tillhandahålla säkra namn- och adressmatchningstjänster Manuell, inaktiverad 1.1.0
Autentisera om eller avsluta en användarsession CMA_0421 – Autentisera om eller avsluta en användarsession Manuell, inaktiverad 1.1.0
Åtgärda fel i informationssystemet CMA_0427 – Åtgärda fel i informationssystemet Manuell, inaktiverad 1.1.0
Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan CMA_C1597 – Kräv att utvecklare dokumenterar godkända ändringar och potentiell påverkan Manuell, inaktiverad 1.1.0
Kräv att utvecklare endast implementerar godkända ändringar CMA_C1596 – Kräv att utvecklare endast implementerar godkända ändringar Manuell, inaktiverad 1.1.0
Kräv att utvecklare hanterar ändringsintegritet CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet Manuell, inaktiverad 1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven Manuell, inaktiverad 1.1.0
Kräv säkerhetsavtal för sammankoppling CMA_C1151 – Kräv säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Kräv meddelande om överföring eller uppsägning av personal från tredje part CMA_C1532 – Kräv meddelande om överföring eller uppsägning av personal från tredje part Manuell, inaktiverad 1.1.0
Kräv att tredjepartsleverantörer följer personalsäkerhetsprinciper och -procedurer CMA_C1530 – Kräv att tredjepartsleverantörer följer säkerhetsprinciper och procedurer för personal Manuell, inaktiverad 1.1.0
Begränsa medieanvändning CMA_0450 – Begränsa medieanvändning Manuell, inaktiverad 1.1.0
Återuppta alla uppdrags- och affärsfunktioner CMA_C1254 – Återuppta alla uppdrags- och affärsfunktioner Manuell, inaktiverad 1.1.0
Granska principer och procedurer för åtkomstkontroll CMA_0457 – Granska principer och procedurer för åtkomstkontroll Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för konfigurationshantering CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för incidenthantering CMA_C1352 – Granska och uppdatera principer och procedurer för incidenthantering Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för informationsintegritet CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för medieskydd CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet CMA_C1507 – Granska och uppdatera säkerhetsprinciper och procedurer för personalsäkerhet Manuell, inaktiverad 1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden Manuell, inaktiverad 1.1.0
Granska och uppdatera planeringsprinciper och procedurer CMA_C1491 – Granska och uppdatera planeringsprinciper och procedurer Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för riskbedömning CMA_C1537 – Granska och uppdatera principer och förfaranden för riskbedömning Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv Manuell, inaktiverad 1.1.0
Granska och uppdatera principer och procedurer för systemunderhåll CMA_C1395 – Granska och uppdatera principer och procedurer för systemunderhåll Manuell, inaktiverad 1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal Manuell, inaktiverad 1.1.0
Granska beredskapsplan CMA_C1247 – Granska beredskapsplan Manuell, inaktiverad 1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering Manuell, inaktiverad 1.1.0
Granska användargrupper och program med åtkomst till känsliga data CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data Manuell, inaktiverad 1.1.0
Dirigera trafik via hanterade nätverksåtkomstpunkter CMA_0484 – Dirigera trafik via hanterade nätverksåtkomstpunkter Manuell, inaktiverad 1.1.0
Separata funktioner för hantering av användar- och informationssystem CMA_0493 – Separata funktioner för hantering av användar- och informationssystem Manuell, inaktiverad 1.1.0
Genomgå oberoende säkerhetsgranskning CMA_0515 – Genomgå oberoende säkerhetsgranskning Manuell, inaktiverad 1.1.0
Uppdatera beredskapsplan CMA_C1248 – Uppdatera beredskapsplan Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsprinciper för information CMA_0518 – Uppdatera säkerhetsprinciper för information Manuell, inaktiverad 1.1.0
Uppdatera säkerhetsavtal för sammankoppling CMA_0519 – Uppdatera säkerhetsavtal för sammankoppling Manuell, inaktiverad 1.1.0
Uppdatera sekretessplan, principer och procedurer CMA_C1807 – Uppdatera sekretessplan, principer och procedurer Manuell, inaktiverad 1.1.0
Använda dedikerade datorer för administrativa uppgifter CMA_0527 – Använda dedikerade datorer för administrativa uppgifter Manuell, inaktiverad 1.1.0
Verifiera säkerhetskontroller för externa informationssystem CMA_0541 – Verifiera säkerhetskontroller för externa informationssystem Manuell, inaktiverad 1.1.0
Visa och konfigurera systemdiagnostikdata CMA_0544 – Visa och konfigurera systemdiagnostikdata Manuell, inaktiverad 1.1.0

Nästa steg

Ytterligare artiklar om Azure Policy: