PCI DSS v4.0 Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları
Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımı, PCI DSS v4.0'daki uyumluluk etki alanları ve denetimleriyle nasıl eşlenir? Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . PCI DSS v4.0. Sahipliği anlamak için ilke türünü ve Bulutta Paylaşılan sorumluluk'u gözden geçirin.
Aşağıdaki eşlemeler PCI DSS v4.0 denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından PCI DSS v4 Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.
Önemli
Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.
Gereksinim 01: Ağ Güvenlik Denetimlerini Yükleme ve Koruma
Ağ güvenlik denetimlerini yüklemeye ve korumaya yönelik süreçler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 1.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Ağ güvenlik denetimleri (NSC) yapılandırılır ve korunur
Kimlik: PCI DSS v4.0 1.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
Ağ güvenlik denetimleri (NSC) yapılandırılır ve korunur
Kimlik: PCI DSS v4.0 1.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Ağ güvenlik denetimleri (NSC) yapılandırılır ve korunur
Kimlik: PCI DSS v4.0 1.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
Ağ güvenlik denetimleri (NSC) yapılandırılır ve korunur
Kimlik: PCI DSS v4.0 1.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
Ağ güvenlik denetimleri (NSC) yapılandırılır ve korunur
Kimlik: PCI DSS v4.0 1.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
Ağ güvenlik denetimleri (NSC) yapılandırılır ve korunur
Kimlik: PCI DSS v4.0 1.2.8 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim kısıtlamalarını zorunlu kılma ve denetleme | CMA_C1203 - Erişim kısıtlamalarını zorunlu kılma ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz değişiklikler için değişiklikleri gözden geçirme | CMA_C1204 - Yetkisiz değişiklikler için değişiklikleri gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Kart sahibi veri ortamına ve bu ortamdan ağ erişimi kısıtlandı
Kimlik: PCI DSS v4.0 1.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Depolama hesapları ağ erişimini kısıtlamalıdır | Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir | Denetim, Reddetme, Devre Dışı | 1.1.1 |
Kart sahibi veri ortamına ve bu ortamdan ağ erişimi kısıtlandı
Kimlik: PCI DSS v4.0 1.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
Güvenilen ve güvenilmeyen ağlar arasındaki ağ bağlantıları denetleniyor
Kimlik: PCI DSS v4.0 1.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
Güvenilen ve güvenilmeyen ağlar arasındaki ağ bağlantıları denetleniyor
Kimlik: PCI DSS v4.0 1.4.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları ağ erişimini kısıtlamalıdır | Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir | Denetim, Reddetme, Devre Dışı | 1.1.1 |
Güvenilen ve güvenilmeyen ağlar arasındaki ağ bağlantıları denetleniyor
Kimlik: PCI DSS v4.0 1.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
Güvenilen ve güvenilmeyen ağlar arasındaki ağ bağlantıları denetleniyor
Kimlik: PCI DSS v4.0 1.4.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
Hem güvenilmeyen ağlara hem de CDE'ye bağlanabilen bilgi işlem cihazlarından gelen CDE riskleri azaltılır
Kimlik: PCI DSS v4.0 1.5.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Gereksinim 10: Sistem Bileşenlerine ve Kart Sahibi Verilerine Tüm Erişimi Günlüğe Kaydetme ve İzleme
Sistem bileşenlerine ve kart sahibi verilerine tüm erişimi günlüğe kaydetmeye ve izlemeye yönelik işlemler ve mekanizmalar tanımlanır ve belgelenir
Kimlik: PCI DSS v4.0 10.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.1.7 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
Anomalilerin ve şüpheli etkinliklerin algılanması ve olayların adli analizini desteklemek için denetim günlükleri uygulanır
Kimlik: PCI DSS v4.0 10.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için depolama hesaplarınız için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Denetim günlükleri yok edilmeye ve yetkisiz değişikliklere karşı korunur
Kimlik: PCI DSS v4.0 10.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
Denetim günlükleri yok edilmeye ve yetkisiz değişikliklere karşı korunur
Kimlik: PCI DSS v4.0 10.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
Denetim günlükleri yok edilmeye ve yetkisiz değişikliklere karşı korunur
Kimlik: PCI DSS v4.0 10.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için depolama hesaplarınız için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Denetim günlükleri yok edilmeye ve yetkisiz değişikliklere karşı korunur
Kimlik: PCI DSS v4.0 10.3.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
Anomalileri veya şüpheli etkinliği tanımlamak için denetim günlükleri gözden geçirilir
Kimlik: PCI DSS v4.0 10.4.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Anomalileri veya şüpheli etkinliği tanımlamak için denetim günlükleri gözden geçirilir
Kimlik: PCI DSS v4.0 10.4.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Anomalileri veya şüpheli etkinliği tanımlamak için denetim günlükleri gözden geçirilir
Kimlik: PCI DSS v4.0 10.4.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Anomalileri veya şüpheli etkinliği tanımlamak için denetim günlükleri gözden geçirilir
Kimlik: PCI DSS v4.0 10.4.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Anomalileri veya şüpheli etkinliği tanımlamak için denetim günlükleri gözden geçirilir
Kimlik: PCI DSS v4.0 10.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Denetim günlüğü geçmişi korunur ve analiz için kullanılabilir
Kimlik: PCI DSS v4.0 10.5.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Zaman eşitleme mekanizmaları tüm sistemlerde tutarlı zaman ayarlarını destekler
Kimlik: PCI DSS v4.0 10.6.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtları için sistem saatlerini kullanma | CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma | El ile, Devre Dışı | 1.1.0 |
Zaman eşitleme mekanizmaları tüm sistemlerde tutarlı zaman ayarlarını destekler
Kimlik: PCI DSS v4.0 10.6.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim kayıtları için sistem saatlerini kullanma | CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma | El ile, Devre Dışı | 1.1.0 |
Zaman eşitleme mekanizmaları tüm sistemlerde tutarlı zaman ayarlarını destekler
Kimlik: PCI DSS v4.0 10.6.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Kritik güvenlik denetim sistemlerinin hataları algılanır, bildirilir ve hemen yanıtlanır
Kimlik: PCI DSS v4.0 10.7.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan anomaliler için alternatif eylemler oluşturma | CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Başarısız olan güvenlik doğrulama testlerini personele bildirme | CMA_C1710 - Başarısız olan güvenlik doğrulama testlerini personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevi doğrulamayı tanımlı sıklıkta gerçekleştirme | CMA_C1709 - Tanımlı sıklıkta güvenlik işlevi doğrulaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerini doğrulama | CMA_C1708 - Güvenlik işlevlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Kritik güvenlik denetim sistemlerinin hataları algılanır, bildirilir ve hemen yanıtlanır
Kimlik: PCI DSS v4.0 10.7.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan anomaliler için alternatif eylemler oluşturma | CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Başarısız olan güvenlik doğrulama testlerini personele bildirme | CMA_C1710 - Başarısız olan güvenlik doğrulama testlerini personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevi doğrulamayı tanımlı sıklıkta gerçekleştirme | CMA_C1709 - Tanımlı sıklıkta güvenlik işlevi doğrulaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerini doğrulama | CMA_C1708 - Güvenlik işlevlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Kritik güvenlik denetim sistemlerinin hataları algılanır, bildirilir ve hemen yanıtlanır
Kimlik: PCI DSS v4.0 10.7.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan anomaliler için alternatif eylemler oluşturma | CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Başarısız olan güvenlik doğrulama testlerini personele bildirme | CMA_C1710 - Başarısız olan güvenlik doğrulama testlerini personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevi doğrulamayı tanımlı sıklıkta gerçekleştirme | CMA_C1709 - Tanımlı sıklıkta güvenlik işlevi doğrulaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerini doğrulama | CMA_C1708 - Güvenlik işlevlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Gereksinim 11: Sistemlerin ve Ağların Güvenliğini Düzenli Olarak Test Edin
Sistemlerin ve ağların güvenliğini düzenli olarak test etme süreçleri ve mekanizmaları tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 11.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Kablosuz erişim noktaları belirlenir ve izlenir ve yetkisiz kablosuz erişim noktaları ele alınır
Kimlik: PCI DSS v4.0 11.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
Dış ve iç güvenlik açıkları düzenli olarak tanımlanır, önceliklendirilir ve giderilir
Kimlik: PCI DSS v4.0 11.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Dış ve iç güvenlik açıkları düzenli olarak tanımlanır, önceliklendirilir ve giderilir
Kimlik: PCI DSS v4.0 11.3.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Dış ve iç güvenlik açıkları düzenli olarak tanımlanır, önceliklendirilir ve giderilir
Kimlik: PCI DSS v4.0 11.3.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Dış ve iç güvenlik açıkları düzenli olarak tanımlanır, önceliklendirilir ve giderilir
Kimlik: PCI DSS v4.0 11.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Dış ve iç güvenlik açıkları düzenli olarak tanımlanır, önceliklendirilir ve giderilir
Kimlik: PCI DSS v4.0 11.3.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Dış ve iç sızma testi düzenli olarak gerçekleştirilir ve güvenlik açıkları ile güvenlik açıkları düzeltilir
Kimlik: PCI DSS v4.0 11.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
Dış ve iç sızma testi düzenli olarak gerçekleştirilir ve güvenlik açıkları ile güvenlik açıkları düzeltilir
Kimlik: PCI DSS v4.0 11.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
Ağ yetkisiz erişimleri ve beklenmeyen dosya değişiklikleri algılanır ve yanıtlanır
Kimlik: PCI DSS v4.0 11.5.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Ağ yetkisiz erişimleri ve beklenmeyen dosya değişiklikleri algılanır ve yanıtlanır
Kimlik: PCI DSS v4.0 11.5.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Ağ yetkisiz erişimleri ve beklenmeyen dosya değişiklikleri algılanır ve yanıtlanır
Kimlik: PCI DSS v4.0 11.5.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
Ödeme sayfalarında yetkisiz değişiklikler algılanır ve
Kimlik: PCI DSS v4.0 11.6.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma | CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
Gereksinim 12: Kuruluş İlkeleri ve Programlarıyla Bilgi Güvenliğini Destekleme
Varlığın bilgi varlıklarını koruma yönünde yöneten ve sağlayan kapsamlı bir bilgi güvenliği ilkesi bilinmektedir ve günceldir
Kimlik: PCI DSS v4.0 12.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Varlığın bilgi varlıklarını koruma yönünde yöneten ve sağlayan kapsamlı bir bilgi güvenliği ilkesi bilinmektedir ve günceldir
Kimlik: PCI DSS v4.0 12.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
CDE'yi etkileyebilecek şüpheli ve onaylanmış güvenlik olaylarına hemen yanıt velanır
Kimlik: PCI DSS v4.0 12.10.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
CDE'yi etkileyebilecek şüpheli ve onaylanmış güvenlik olaylarına hemen yanıt velanır
Kimlik: PCI DSS v4.0 12.10.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
CDE'yi etkileyebilecek şüpheli ve onaylanmış güvenlik olaylarına hemen yanıt velanır
Kimlik: PCI DSS v4.0 12.10.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
CDE'yi etkileyebilecek şüpheli ve onaylanmış güvenlik olaylarına hemen yanıt velanır
Kimlik: PCI DSS v4.0 12.10.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
CDE'yi etkileyebilecek şüpheli ve onaylanmış güvenlik olaylarına hemen yanıt velanır
Kimlik: PCI DSS v4.0 12.10.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
CDE'yi etkileyebilecek şüpheli ve onaylanmış güvenlik olaylarına hemen yanıt velanır
Kimlik: PCI DSS v4.0 12.10.7 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Son kullanıcı teknolojileri için kabul edilebilir kullanım ilkeleri tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 12.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Fikri mülkiyet haklarına uyumluluk gerektirme | CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
Kart sahibi veri ortamına ilişkin riskler resmi olarak tanımlanır, değerlendirilir ve yönetilir
Kimlik: PCI DSS v4.0 12.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Kart sahibi veri ortamına ilişkin riskler resmi olarak tanımlanır, değerlendirilir ve yönetilir
Kimlik: PCI DSS v4.0 12.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Kart sahibi veri ortamına ilişkin riskler resmi olarak tanımlanır, değerlendirilir ve yönetilir
Kimlik: PCI DSS v4.0 12.3.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
PCI DSS uyumluluğu yönetilir
Kimlik: PCI DSS v4.0 12.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
PCI DSS uyumluluğu yönetilir
Kimlik: PCI DSS v4.0 12.4.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
PCI DSS uyumluluğu yönetilir
Kimlik: PCI DSS v4.0 12.4.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
PCI DSS kapsamı belgelenmiş ve doğrulanmıştır
Kimlik: PCI DSS v4.0 12.5.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
PCI DSS kapsamı belgelenmiş ve doğrulanmıştır
Kimlik: PCI DSS v4.0 12.5.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
PCI DSS kapsamı belgelenmiş ve doğrulanmıştır
Kimlik: PCI DSS v4.0 12.5.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
Güvenlik farkındalığı eğitimi devam eden bir etkinliktir
Kimlik: PCI DSS v4.0 12.6.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
Güvenlik farkındalığı eğitimi devam eden bir etkinliktir
Kimlik: PCI DSS v4.0 12.6.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Güvenlik farkındalığı eğitimi devam eden bir etkinliktir
Kimlik: PCI DSS v4.0 12.6.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Güvenlik farkındalığı eğitimi devam eden bir etkinliktir
Kimlik: PCI DSS v4.0 12.6.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tehdit farkındalığı programı uygulama | CMA_C1758 - Tehdit tanıma programı uygulama | El ile, Devre Dışı | 1.1.0 |
| Insider tehdit programı uygulama | CMA_C1751 - Insider tehdit programı uygulama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Güvenlik farkındalığı eğitimi devam eden bir etkinliktir
Kimlik: PCI DSS v4.0 12.6.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Personel, içeriden gelen tehditlere karşı riskleri azaltmak için tarandı
Kimlik: PCI DSS v4.0 12.7.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sınıflandırılmış bilgilere erişimi olan personeli temizleme | CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme | El ile, Devre Dışı | 1.1.0 |
| Personel taraması uygulama | CMA_0322 - Personel taraması uygulama | El ile, Devre Dışı | 1.1.0 |
| Bireyleri tanımlı sıklıkta yeniden ekranla | CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcısı (TPSP) ilişkileriyle ilişkili bilgi varlıkları için risk yönetiliyor
Kimlik: PCI DSS v4.0 12.8.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcısı (TPSP) ilişkileriyle ilişkili bilgi varlıkları için risk yönetiliyor
Kimlik: PCI DSS v4.0 12.8.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlemcilerin görevlerini tanımlama | CMA_0127 - İşlemcilerin görevlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma | CMA_C1576 - Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma | El ile, Devre Dışı | 1.1.1 |
| Güvenlik denetimlerinin işlevsel özelliklerini alma | CMA_C1575 - Güvenlik denetimlerinin işlevsel özelliklerini alma | El ile, Devre Dışı | 1.1.0 |
| PiI'nin üçüncü taraflara açıklanmasını kaydetme | CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcısı (TPSP) ilişkileriyle ilişkili bilgi varlıkları için risk yönetiliyor
Kimlik: PCI DSS v4.0 12.8.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcısı (TPSP) ilişkileriyle ilişkili bilgi varlıkları için risk yönetiliyor
Kimlik: PCI DSS v4.0 12.8.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimleri için sürekli izleme planı alma | CMA_C1577 - Güvenlik denetimleri için sürekli izleme planı alma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcısı (TPSP) ilişkileriyle ilişkili bilgi varlıkları için risk yönetiliyor
Kimlik: PCI DSS v4.0 12.8.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma | CMA_C1576 - Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma | El ile, Devre Dışı | 1.1.1 |
| Güvenlik denetimlerinin işlevsel özelliklerini alma | CMA_C1575 - Güvenlik denetimlerinin işlevsel özelliklerini alma | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcıları (TPS'ler) müşterilerinin PCI DSS uyumluluğunu destekler
Kimlik: PCI DSS v4.0 12.9.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| İşlemcilerin görevlerini tanımlama | CMA_0127 - İşlemcilerin görevlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| PiI'nin üçüncü taraflara açıklanmasını kaydetme | CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
Üçüncü taraf hizmet sağlayıcıları (TPS'ler) müşterilerinin PCI DSS uyumluluğunu destekler
Kimlik: PCI DSS v4.0 12.9.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Gereksinim 02: Tüm Sistem Bileşenlerine Güvenli Yapılandırmalar Uygulama
Tüm sistem bileşenlerine güvenli yapılandırmalar uygulamaya yönelik işlemler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 2.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenleri güvenli bir şekilde yapılandırılır ve yönetilir
Kimlik: PCI DSS v4.0 2.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uyumsuz cihazlar için eylemleri yapılandırma | CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma denetim panosu oluşturma | CMA_0254 - Yapılandırma denetim panosu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenleri güvenli bir şekilde yapılandırılır ve yönetilir
Kimlik: PCI DSS v4.0 2.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenleri güvenli bir şekilde yapılandırılır ve yönetilir
Kimlik: PCI DSS v4.0 2.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenleri güvenli bir şekilde yapılandırılır ve yönetilir
Kimlik: PCI DSS v4.0 2.2.7 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme mekanizmaları uygulama | CMA_C1419 - Şifreleme mekanizmaları uygulama | El ile, Devre Dışı | 1.1.0 |
Kablosuz ortamlar güvenli bir şekilde yapılandırılır ve yönetilir
Kimlik: PCI DSS v4.0 2.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
Kablosuz ortamlar güvenli bir şekilde yapılandırılır ve yönetilir
Kimlik: PCI DSS v4.0 2.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
Gereksinim 03: Depolanan Hesap Verilerini Koruma
Depolanan hesap verilerini korumaya yönelik işlemler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 3.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Hesap verilerinin Depolama en düşük düzeyde tutulur
Kimlik: PCI DSS v4.0 3.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz
Kimlik: PCI DSS v4.0 3.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz
Kimlik: PCI DSS v4.0 3.3.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz
Kimlik: PCI DSS v4.0 3.3.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz
Kimlik: PCI DSS v4.0 3.3.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz
Kimlik: PCI DSS v4.0 3.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
Hassas kimlik doğrulama verileri (SAD) yetkilendirmeden sonra depolanmaz
Kimlik: PCI DSS v4.0 3.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| SQL sunucuları için bir Azure Active Directory yöneticisi sağlanmalıdır | Azure AD kimlik doğrulamasını etkinleştirmek için SQL sunucunuz için Bir Azure Active Directory yöneticisinin sağlanmasını denetleyin. Azure AD kimlik doğrulaması, veritabanı kullanıcılarının ve diğer Microsoft hizmetleri basitleştirilmiş izin yönetimi ve merkezi kimlik yönetimi sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
Tam PAN ekranlarına erişim ve kart sahibi verilerini kopyalama özelliği kısıtlanmıştır
Kimlik: PCI DSS v4.0 3.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
Tam PAN ekranlarına erişim ve kart sahibi verilerini kopyalama özelliği kısıtlanmıştır
Kimlik: PCI DSS v4.0 3.4.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
Birincil hesap numarası (PAN) depolandığı her yerde güvenlidir
Kimlik: PCI DSS v4.0 3.5.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| Otomasyon hesabı değişkenleri şifrelenmelidir | Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Service Fabric kümelerinde ClusterProtectionLevel özelliği EncryptAndSign olarak ayarlanmalıdır | Service Fabric, birincil küme sertifikası kullanarak düğümden düğüme iletişim için üç koruma düzeyi (None, Sign ve EncryptAndSign) sağlar. Tüm düğümden düğüme iletilerin şifrelenmesini ve dijital olarak imzalanmasını sağlamak için koruma düzeyini ayarlayın | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir | Varsayılan olarak, sanal makinenin işletim sistemi ve veri diskleri platform tarafından yönetilen anahtarlar kullanılarak bekleme sırasında şifrelenir. Geçici diskler, veri önbellekleri ve işlem ile depolama arasında akan veriler şifrelenmez. Şu durumda bu öneriyi göz ardı edin: 1. veya 2 kullanarak. Yönetilen Diskler sunucu tarafı şifrelemesi güvenlik gereksinimlerinizi karşılar. Daha fazla bilgi için bkz. Azure Disk Depolama sunucu tarafı şifrelemesi: https://aka.ms/disksse, Farklı disk şifreleme teklifleri:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Devre Dışı | 2.0.3 |
Birincil hesap numarası (PAN) depolandığı her yerde güvenlidir
Kimlik: PCI DSS v4.0 3.5.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
Birincil hesap numarası (PAN) depolandığı her yerde güvenlidir
Kimlik: PCI DSS v4.0 3.5.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
Birincil hesap numarası (PAN) depolandığı her yerde güvenlidir
Kimlik: PCI DSS v4.0 3.5.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için kullanılan şifreleme anahtarlarının güvenliği sağlanır
Kimlik: PCI DSS v4.0 3.6.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için kullanılan şifreleme anahtarlarının güvenliği sağlanır
Kimlik: PCI DSS v4.0 3.6.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için kullanılan şifreleme anahtarlarının güvenliği sağlanır
Kimlik: PCI DSS v4.0 3.6.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için kullanılan şifreleme anahtarlarının güvenliği sağlanır
Kimlik: PCI DSS v4.0 3.6.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için kullanılan şifreleme anahtarlarının güvenliği sağlanır
Kimlik: PCI DSS v4.0 3.6.1.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Bilgilerin kullanılabilirliğini koruma | CMA_C1644 - Bilgilerin kullanılabilirliğini koruma | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.7 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Depolanan hesap verilerini korumak için şifreleme kullanıldığında anahtar yaşam döngüsünün tüm yönlerini kapsayan anahtar yönetimi süreçleri ve yordamları tanımlanır ve uygulanır
Kimlik: PCI DSS v4.0 3.7.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Gereksinim 04: Açık, Genel Ağlar Üzerinden İletim Sırasında Kart Sahibi Verilerini Güçlü Şifreleme ile Koruma
Açık, genel ağlar üzerinden iletim sırasında kart sahibi verilerini güçlü şifreleme ile korumaya yönelik süreçler ve mekanizmalar tanımlanır ve belgelenir
Kimlik: PCI DSS v4.0 4.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
PAN, iletim sırasında güçlü şifreleme ile korunur
Kimlik: PCI DSS v4.0 4.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
PAN, iletim sırasında güçlü şifreleme ile korunur
Kimlik: PCI DSS v4.0 4.2.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Bilgilerin kullanılabilirliğini koruma | CMA_C1644 - Bilgilerin kullanılabilirliğini koruma | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
PAN, iletim sırasında güçlü şifreleme ile korunur
Kimlik: PCI DSS v4.0 4.2.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
PAN, iletim sırasında güçlü şifreleme ile korunur
Kimlik: PCI DSS v4.0 4.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Gereksinim 05: Tüm Sistemleri ve Ağları Kötü Amaçlı Yazılımlardan Koruma
Tüm sistemleri ve ağları kötü amaçlı yazılımlardan korumaya yönelik süreçler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 5.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kötü amaçlı yazılımlar (kötü amaçlı yazılım) engellenir veya algılanır ve giderilir
Kimlik: PCI DSS v4.0 5.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Kötü amaçlı yazılımlar (kötü amaçlı yazılım) engellenir veya algılanır ve giderilir
Kimlik: PCI DSS v4.0 5.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Kötü amaçlı yazılımlar (kötü amaçlı yazılım) engellenir veya algılanır ve giderilir
Kimlik: PCI DSS v4.0 5.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Kötü amaçlı yazılımlar (kötü amaçlı yazılım) engellenir veya algılanır ve giderilir
Kimlik: PCI DSS v4.0 5.2.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Kötü amaçlı yazılımdan koruma mekanizmaları ve işlemleri etkindir, korunur ve izlenir
Kimlik: PCI DSS v4.0 5.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kötü amaçlı yazılımdan koruma mekanizmaları ve işlemleri etkindir, korunur ve izlenir
Kimlik: PCI DSS v4.0 5.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kötü amaçlı yazılımdan koruma mekanizmaları ve işlemleri etkindir, korunur ve izlenir
Kimlik: PCI DSS v4.0 5.3.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Kötü amaçlı yazılımdan koruma mekanizmaları ve işlemleri etkindir, korunur ve izlenir
Kimlik: PCI DSS v4.0 5.3.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Kimlik avı önleme mekanizmaları, kullanıcıları kimlik avı saldırılarına karşı korur
Kimlik: PCI DSS v4.0 5.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Gereksinim 06: Güvenli Sistemler ve Yazılımlar Geliştirme ve Koruma
Güvenli sistemlerin ve yazılımların geliştirilmesi ve sürdürülmesi için süreçler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 6.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
ısmarlama ve özel yazılımlar güvenli bir şekilde geliştirilmiştir
Kimlik: PCI DSS v4.0 6.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
ısmarlama ve özel yazılımlar güvenli bir şekilde geliştirilmiştir
Kimlik: PCI DSS v4.0 6.2.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
ısmarlama ve özel yazılımlar güvenli bir şekilde geliştirilmiştir
Kimlik: PCI DSS v4.0 6.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| Otomasyon hesabı değişkenleri şifrelenmelidir | Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir | yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Service Fabric kümelerinde ClusterProtectionLevel özelliği EncryptAndSign olarak ayarlanmalıdır | Service Fabric, birincil küme sertifikası kullanarak düğümden düğüme iletişim için üç koruma düzeyi (None, Sign ve EncryptAndSign) sağlar. Tüm düğümden düğüme iletilerin şifrelenmesini ve dijital olarak imzalanmasını sağlamak için koruma düzeyini ayarlayın | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir | Varsayılan olarak, sanal makinenin işletim sistemi ve veri diskleri platform tarafından yönetilen anahtarlar kullanılarak bekleme sırasında şifrelenir. Geçici diskler, veri önbellekleri ve işlem ile depolama arasında akan veriler şifrelenmez. Şu durumda bu öneriyi göz ardı edin: 1. veya 2 kullanarak. Yönetilen Diskler sunucu tarafı şifrelemesi güvenlik gereksinimlerinizi karşılar. Daha fazla bilgi için bkz. Azure Disk Depolama sunucu tarafı şifrelemesi: https://aka.ms/disksse, Farklı disk şifreleme teklifleri:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Devre Dışı | 2.0.3 |
Güvenlik açıkları tanımlanır ve giderilir
Kimlik: PCI DSS v4.0 6.3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yönergelerini uygulama | CMA_C1706 - Güvenlik yönergeleri uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Güvenlik açıkları tanımlanır ve giderilir
Kimlik: PCI DSS v4.0 6.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yönetici belgeleri edinin | CMA_C1580 - Yönetici belgeleri edinme | El ile, Devre Dışı | 1.1.0 |
Güvenlik açıkları tanımlanır ve giderilir
Kimlik: PCI DSS v4.0 6.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Genel kullanıma yönelik web uygulamaları saldırılara karşı korunur
Kimlik: PCI DSS v4.0 6.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Azure Güvenlik Merkezi'da eksik Endpoint Protection'ın izlenmesi | Endpoint Protection aracısı yüklü olmayan sunucular Azure Güvenlik Merkezi tarafından öneri olarak izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Sistem güncelleştirmeleri makinelerinize yüklenmelidir | Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
Genel kullanıma yönelik web uygulamaları saldırılara karşı korunur
Kimlik: PCI DSS v4.0 6.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
Tüm sistem bileşenlerindeki değişiklikler güvenli bir şekilde yönetilir
Kimlik: PCI DSS v4.0 6.5.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Tüm sistem bileşenlerindeki değişiklikler güvenli bir şekilde yönetilir
Kimlik: PCI DSS v4.0 6.5.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
Tüm sistem bileşenlerindeki değişiklikler güvenli bir şekilde yönetilir
Kimlik: PCI DSS v4.0 6.5.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Tüm sistem bileşenlerindeki değişiklikler güvenli bir şekilde yönetilir
Kimlik: PCI DSS v4.0 6.5.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Tüm sistem bileşenlerindeki değişiklikler güvenli bir şekilde yönetilir
Kimlik: PCI DSS v4.0 6.5.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | CMA_0331 - Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | El ile, Devre Dışı | 1.1.0 |
Tüm sistem bileşenlerindeki değişiklikler güvenli bir şekilde yönetilir
Kimlik: PCI DSS v4.0 6.5.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
Gereksinim 07: Sistem Bileşenlerine ve Kart Sahibi Verilerine erişimi İşletmelerin Bilmesi Gerekenlere Göre Kısıtlama
sistem bileşenlerine ve kart sahibi verilerine erişimi işletmenin bilmesi gereken şekilde kısıtlamaya yönelik süreçler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 7.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
sistem bileşenlerine ve kart sahibi verilerine erişimi işletmenin bilmesi gereken şekilde kısıtlamaya yönelik süreçler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 7.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinize birden fazla sahip atanmış olmalıdır | Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Aboneliğiniz için en fazla 3 sahip belirlenmelidir | Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Aboneliğinize birden fazla sahip atanmış olmalıdır | Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.5.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim uygun şekilde tanımlanır ve atanır
Kimlik: PCI DSS v4.0 7.2.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim, erişim denetim sistemleri aracılığıyla yönetilir
Kimlik: PCI DSS v4.0 7.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| SQL sunucuları için bir Azure Active Directory yöneticisi sağlanmalıdır | Azure AD kimlik doğrulamasını etkinleştirmek için SQL sunucunuz için Bir Azure Active Directory yöneticisinin sağlanmasını denetleyin. Azure AD kimlik doğrulaması, veritabanı kullanıcılarının ve diğer Microsoft hizmetleri basitleştirilmiş izin yönetimi ve merkezi kimlik yönetimi sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim, erişim denetim sistemleri aracılığıyla yönetilir
Kimlik: PCI DSS v4.0 7.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Sistem bileşenlerine ve verilere erişim, erişim denetim sistemleri aracılığıyla yönetilir
Kimlik: PCI DSS v4.0 7.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Gereksinim 08: Kullanıcıları Tanımlama ve Sistem Bileşenlerine Erişimin Kimliğini Doğrulama
Kullanıcıları tanımlamaya ve sistem bileşenlerine erişimin kimliğini doğrulamaya yönelik süreçler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 8.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1299 - Kimlik doğrulama ilkeleri ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem tanımlayıcıları atama | CMA_0018 - Sistem tanımlayıcıları atama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Tek tek kimlik doğrulayıcıların kullanılmasını gerektir | CMA_C1305 - Tek tek kimlik doğrulayıcıların kullanılmasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sistem tanımlayıcıları atama | CMA_0018 - Sistem tanımlayıcıları atama | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.7 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için kullanıcı belirleme ve ilgili hesaplar, bir hesabın yaşam döngüsü boyunca kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.2.8 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Etkinlik dışı günlük ilkesini tanımlama ve zorunlu kılma | CMA_C1017 - Etkinlik dışı günlük ilkesini tanımlama ve zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.10 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.10.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.11 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtma | CMA_0184 - Kimlik doğrulayıcıları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkili kullanıcıların sağlanan kimlik doğrulayıcıları koruduğuna emin olun | CMA_C1339 - Yetkili kullanıcıların sağlanan kimlik doğrulayıcıları koruduğuna emin olun | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ardışık başarısız oturum açma girişimleri sınırını zorlama | CMA_C1044 - Ardışık başarısız oturum açma girişimlerinin sınırını zorlama | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.5 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makineleri uyumlu değil. Benzersiz parolalar için varsayılan değer 24'dür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Parola yaşı üst sınırı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola yaşı üst sınırı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En fazla parola yaşı için varsayılan değer 70 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makineleri uyumlu değildir. En düşük parola uzunluğu için varsayılan değer 14 karakterdir | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.8 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
Kullanıcılar ve yöneticiler için güçlü kimlik doğrulaması oluşturulur ve yönetilir
Kimlik: PCI DSS v4.0 8.3.9 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
CDE'ye erişimin güvenliğini sağlamak için çok faktörlü kimlik doğrulaması (MFA) uygulanır
Kimlik: PCI DSS v4.0 8.4.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| SQL sunucuları için bir Azure Active Directory yöneticisi sağlanmalıdır | Azure AD kimlik doğrulamasını etkinleştirmek için SQL sunucunuz için Bir Azure Active Directory yöneticisinin sağlanmasını denetleyin. Azure AD kimlik doğrulaması, veritabanı kullanıcılarının ve diğer Microsoft hizmetleri basitleştirilmiş izin yönetimi ve merkezi kimlik yönetimi sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
CDE'ye erişimin güvenliğini sağlamak için çok faktörlü kimlik doğrulaması (MFA) uygulanır
Kimlik: PCI DSS v4.0 8.4.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
CDE'ye erişimin güvenliğini sağlamak için çok faktörlü kimlik doğrulaması (MFA) uygulanır
Kimlik: PCI DSS v4.0 8.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
Çok faktörlü kimlik doğrulama (MFA) sistemleri kötüye kullanımı önlemek için yapılandırılır
Kimlik: PCI DSS v4.0 8.5.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
Uygulama ve sistem hesaplarının kullanımı ve ilişkili kimlik doğrulama faktörleri kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.6.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
Uygulama ve sistem hesaplarının kullanımı ve ilişkili kimlik doğrulama faktörleri kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.6.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
Uygulama ve sistem hesaplarının kullanımı ve ilişkili kimlik doğrulama faktörleri kesinlikle yönetilir
Kimlik: PCI DSS v4.0 8.6.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
Gereksinim 09: Kart Sahibi Verilerine Fiziksel Erişimi Kısıtlama
Kart sahibi verilerine fiziksel erişimi kısıtlamaya yönelik işlemler ve mekanizmalar tanımlanır ve anlaşılır
Kimlik: PCI DSS v4.0 9.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Fiziksel erişim denetimleri, kart sahibi verilerini içeren tesislere ve sistemlere girişi yönetir
Kimlik: PCI DSS v4.0 9.2.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
Fiziksel erişim denetimleri, kart sahibi verilerini içeren tesislere ve sistemlere girişi yönetir
Kimlik: PCI DSS v4.0 9.2.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Fiziksel erişim denetimleri, kart sahibi verilerini içeren tesislere ve sistemlere girişi yönetir
Kimlik: PCI DSS v4.0 9.2.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Personel ve ziyaretçiler için fiziksel erişim yetkilendirilmiş ve yönetilmektedir
Kimlik: PCI DSS v4.0 9.3.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
Personel ve ziyaretçiler için fiziksel erişim yetkilendirilmiş ve yönetilmektedir
Kimlik: PCI DSS v4.0 9.3.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
Personel ve ziyaretçiler için fiziksel erişim yetkilendirilmiş ve yönetilmektedir
Kimlik: PCI DSS v4.0 9.3.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Personel ve ziyaretçiler için fiziksel erişim yetkilendirilmiş ve yönetilmektedir
Kimlik: PCI DSS v4.0 9.3.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Personel ve ziyaretçiler için fiziksel erişim yetkilendirilmiş ve yönetilmektedir
Kimlik: PCI DSS v4.0 9.3.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.1.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.4 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.5.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.6 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Kart sahibi verilerine sahip medya güvenli bir şekilde depolanır, erişilir, dağıtılır ve yok edilir
Kimlik: PCI DSS v4.0 9.4.7 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Etkileşim noktası (POI) cihazları kurcalama ve yetkisiz değiştirmeden korunur
Kimlik: PCI DSS v4.0 9.5.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Etkileşim noktası (POI) cihazları kurcalama ve yetkisiz değiştirmeden korunur
Kimlik: PCI DSS v4.0 9.5.1.2 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Etkileşim noktası (POI) cihazları kurcalama ve yetkisiz değiştirmeden korunur
Kimlik: PCI DSS v4.0 9.5.1.2.1 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
Etkileşim noktası (POI) cihazları kurcalama ve yetkisiz değiştirmeden korunur
Kimlik: PCI DSS v4.0 9.5.1.3 Sahipliği: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
Sonraki adımlar
Azure İlkesi hakkında ek makaleler:
- Mevzuat Uyumluluğuna genel bakış.
- Girişim tanımı yapısına bakın.
- Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin