SWIFT CSP-CSCF v2022 Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları

Makale
10/08/2024

Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımının SWIFT CSP-CSCF v2022'deki uyumluluk etki alanları ve denetimlerle nasıl eşlenir? Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP-CSCF v2022. Sahipliği anlamak için ilke türünü ve Bulutta Paylaşılan sorumluluk'u gözden geçirin.

Aşağıdaki eşlemeler SWIFT CSP-CSCF v2022 denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından SWIFT CSP-CSCF v2022 Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.

Önemli

Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.

1. İnternet Erişimini Kısıtlama ve Kritik Sistemleri Genel BT Ortamından Koruma

Kullanıcının yerel SWIFT altyapısının, genel BT ortamının ve dış ortamın tehlikeye girmiş olabilecek öğelerine karşı korunmasını sağlayın.

Kimlik: SWIFT CSCF v2022 1.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Tüm İnternet trafiği dağıtılan Azure Güvenlik Duvarı aracılığıyla yönlendirilmelidir	Azure Güvenlik Merkezi bazı alt ağlarınızın yeni nesil bir güvenlik duvarıyla korunmadığını belirledi. Azure Güvenlik Duvarı veya desteklenen bir yeni nesil güvenlik duvarıyla alt ağlarınıza erişimi kısıtlayarak olası tehditlerden koruyun	AuditIfNotExists, Devre Dışı	3.0.0-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır	Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir.	AuditIfNotExists, Devre Dışı	3.0.0
App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır	Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Devre Dışı	2.0.1
Azure Key Vault'ta güvenlik duvarı etkinleştirilmelidir	Anahtar kasasına varsayılan olarak genel IP'ler tarafından erişilmemesi için anahtar kasası güvenlik duvarını etkinleştirin. İsteğe bağlı olarak, bu ağlara erişimi sınırlandırmak için belirli IP aralıklarını yapılandırabilirsiniz. Daha fazla bilgi için: https://docs.microsoft.com/azure/key-vault/general/network-security	Denetim, Reddetme, Devre Dışı	3.2.1
İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	El ile, Devre Dışı	1.1.0
Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makinenizde IP İletme devre dışı bırakılmalıdır	Sanal makinenin NIC'sinde IP iletmeyi etkinleştirmek, makinenin diğer hedeflere yönlendirilen trafiği almasına olanak tanır. IP iletme nadiren gereklidir (örneğin, VM'yi bir ağ sanal gereci olarak kullanırken) ve bu nedenle bu durum ağ güvenlik ekibi tarafından gözden geçirilmelidir.	AuditIfNotExists, Devre Dışı	3.0.0
Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler.	Denetim, Devre Dışı	1.0.0
Ağ İzleyicisi etkinleştirilmelidir	Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir.	AuditIfNotExists, Devre Dışı	3.0.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Depolama hesapları ağ erişimini kısıtlamalıdır	Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir	Denetim, Reddetme, Devre Dışı	1.1.1
Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış depolama hesaplarını denetler.	Denetim, Devre Dışı	1.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0
VM Görüntü Oluşturucu şablonları özel bağlantı kullanmalıdır	Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları VM Görüntü Oluşturucusu oluşturma kaynaklarınıza eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet	Denetim, Devre Dışı, Reddet	1.1.0

Yönetici düzeyindeki işletim sistemi hesaplarının ayrılmasını ve kullanımını kısıtlayın ve denetleyin.

Kimlik: SWIFT CSCF v2022 1.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğiniz için en fazla 3 sahip belirlenmelidir	Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır	Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır	Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır.	AuditIfNotExists, Devre Dışı	1.0.0
Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ilkeleri ve yordamları geliştirme	CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rol atamalarını izleme	CMA_0378 - Ayrıcalıklı rol atamalarını izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Aboneliğinize birden fazla sahip atanmış olmalıdır	Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Ayrıcalıklı kimlik yönetimini kullanma	CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma	El ile, Devre Dışı	1.1.0

Kimlik: SWIFT CSCF v2022 1.3 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yönetilen disk kullanmayan VM'leri denetleme	Bu ilke yönetilen diskleri kullanmayan VM’leri denetler	denetim	1.0.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0

Güvenli bölge içindeki operatör bilgisayarlarından ve sistemlerinden İnternet erişimini denetleme/koruma.

Kimlik: SWIFT CSCF v2022 1.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Tüm İnternet trafiği dağıtılan Azure Güvenlik Duvarı aracılığıyla yönlendirilmelidir	Azure Güvenlik Merkezi bazı alt ağlarınızın yeni nesil bir güvenlik duvarıyla korunmadığını belirledi. Azure Güvenlik Duvarı veya desteklenen bir yeni nesil güvenlik duvarıyla alt ağlarınıza erişimi kısıtlayarak olası tehditlerden koruyun	AuditIfNotExists, Devre Dışı	3.0.0-önizleme
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Kablosuz erişim yönergelerini belgeleyin ve uygulayın	CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
İnternet'e yönelik olmayan sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak İnternet'e yönelik olmayan sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Kablosuz erişimi koruma	CMA_0411 - Kablosuz erişimi koruma	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0

Müşterinin bağlantı altyapısının dış ortamdan ve genel BT ortamının tehlikeye girmiş olabilecek öğelerinden korunmasını sağlayın.

Kimlik: SWIFT CSCF v2022 1.5A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Tüm İnternet trafiği dağıtılan Azure Güvenlik Duvarı aracılığıyla yönlendirilmelidir	Azure Güvenlik Merkezi bazı alt ağlarınızın yeni nesil bir güvenlik duvarıyla korunmadığını belirledi. Azure Güvenlik Duvarı veya desteklenen bir yeni nesil güvenlik duvarıyla alt ağlarınıza erişimi kısıtlayarak olası tehditlerden koruyun	AuditIfNotExists, Devre Dışı	3.0.0-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır	Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir.	AuditIfNotExists, Devre Dışı	3.0.0
App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır	Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Devre Dışı	2.0.1
Azure DDoS Koruması etkinleştirilmelidir	DDoS koruması, genel IP'ye sahip bir uygulama ağ geçidinin parçası olan bir alt ağa sahip tüm sanal ağlar için etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	3.0.1
Azure Key Vault'ta güvenlik duvarı etkinleştirilmelidir	Anahtar kasasına varsayılan olarak genel IP'ler tarafından erişilmemesi için anahtar kasası güvenlik duvarını etkinleştirin. İsteğe bağlı olarak, bu ağlara erişimi sınırlandırmak için belirli IP aralıklarını yapılandırabilirsiniz. Daha fazla bilgi için: https://docs.microsoft.com/azure/key-vault/general/network-security	Denetim, Reddetme, Devre Dışı	3.2.1
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Bilgi sistemlerini yalıtmak için sınır koruması kullanın	CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma	CMA_C1155 - Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makinenizde IP İletme devre dışı bırakılmalıdır	Sanal makinenin NIC'sinde IP iletmeyi etkinleştirmek, makinenin diğer hedeflere yönlendirilen trafiği almasına olanak tanır. IP iletme nadiren gereklidir (örneğin, VM'yi bir ağ sanal gereci olarak kullanırken) ve bu nedenle bu durum ağ güvenlik ekibi tarafından gözden geçirilmelidir.	AuditIfNotExists, Devre Dışı	3.0.0
Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler.	Denetim, Devre Dışı	1.0.0
Ağ İzleyicisi etkinleştirilmelidir	Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir.	AuditIfNotExists, Devre Dışı	3.0.0
Depolama hesapları ağ erişimini kısıtlamalıdır	Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir	Denetim, Reddetme, Devre Dışı	1.1.1
Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış depolama hesaplarını denetler.	Denetim, Devre Dışı	1.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
VM Görüntü Oluşturucu şablonları özel bağlantı kullanmalıdır	Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları VM Görüntü Oluşturucusu oluşturma kaynaklarınıza eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet	Denetim, Devre Dışı, Reddet	1.1.0

2. Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma

Kimlik: SWIFT CSCF v2022 2.1 Sahipliği: Paylaşılan

Satıcı desteği sağlayarak, zorunlu yazılım güncelleştirmeleri uygulayarak ve değerlendirilen riskle uyumlu zamanında güvenlik güncelleştirmeleri uygulayarak operatör bilgisayarlarında ve yerel SWIFT altyapısında bilinen teknik güvenlik açıklarının oluşmasını en aza indirir.

Kimlik: SWIFT CSCF v2022 2.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Bekleyen yeniden başlatma ile Windows VM'lerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine aşağıdaki nedenlerden herhangi biri nedeniyle yeniden başlatma bekliyorsa makineler uyumlu değildir: bileşen tabanlı hizmet, Windows Update, bekleyen dosya yeniden adlandırma, bekleyen bilgisayar yeniden adlandırma, yapılandırma yöneticisi yeniden başlatmayı bekliyor. Her algılamanın benzersiz bir kayıt defteri yolu vardır.	auditIfNotExists	2.0.0
Güvenlik açığı tarama bilgilerini ilişkilendirme	CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme	El ile, Devre Dışı	1.1.1
Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma	Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Güvenlik uyarılarını personele dağıtma	CMA_C1705 - Güvenlik uyarılarını personele dağıtma	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Sanal makine ölçek kümelerinde sistem güncelleştirmeleri yüklenmelidir	Windows ve Linux sanal makine ölçek kümelerinizin güvende olduğundan emin olmak için yüklenmesi gereken eksik sistem güvenlik güncelleştirmelerinin ve kritik güncelleştirmelerin olup olmadığını denetleyin.	AuditIfNotExists, Devre Dışı	3.0.0
Sistem güncelleştirmeleri makinelerinize yüklenmelidir	Sunucularınızdaki eksik güvenlik sistemi güncelleştirmeleri, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	4.0.0
Güvenlik uyarıları için otomatik mekanizmalar kullanma	CMA_C1707 - Güvenlik uyarıları için otomatik mekanizmalar kullanma	El ile, Devre Dışı	1.1.0

Kimlik: SWIFT CSCF v2022 2.3 Sahipliği: Paylaşılan

Yerel veya uzak SWIFT altyapısı bileşenleri ile bağlandıkları ilk arka ofis atlamaları arasındaki veri akışlarının gizliliğini, bütünlüğünü ve karşılıklı orijinalliğini sağlayın.

Kimlik: SWIFT CSCF v2022 2.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Kullanıcılara sistem oturum açma veya erişimi bildirme	CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

Arka ofis Veri Akışı Güvenliği

Kimlik: SWIFT CSCF v2022 2.4A Sahipliği: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Linux makinelerinde kimlik doğrulaması için SSH anahtarları gerekir	SSH'nin kendisi şifreli bir bağlantı sağlasa da, SSH ile parola kullanmak vm'yi deneme yanılma saldırılarına karşı savunmasız bırakır. Azure Linux sanal makinesinde SSH üzerinden kimlik doğrulaması yapmak için en güvenli seçenek, SSH anahtarları olarak da bilinen genel-özel anahtar çiftidir. Daha fazla bilgi edinin: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed.	AuditIfNotExists, Devre Dışı	3.2.0
Otomasyon hesabı değişkenleri şifrelenmelidir	Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir	Denetim, Reddetme, Devre Dışı	1.1.0
Windows makineleri güvenli iletişim protokollerini kullanacak şekilde yapılandırılmalıdır	İnternet üzerinden iletişim kuran bilgilerin gizliliğini korumak için makineleriniz endüstri standardı şifreleme protokolünün en son sürümünü (Aktarım Katmanı Güvenliği (TLS) kullanmalıdır. TLS, makineler arasındaki bağlantıyı şifreleyerek ağ üzerinden iletişimin güvenliğini sağlar.	AuditIfNotExists, Devre Dışı	4.1.1

Kimlik: SWIFT CSCF v2022 2.5 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

Dış İletim Veri Koruması

Kimlik: SWIFT CSCF v2022 2.5A Sahipliği: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olağanüstü durum kurtarma yapılandırılmadan sanal makineleri denetleme	Olağanüstü durum kurtarma yapılandırılmamış sanal makineleri denetleme. Olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Yönetilen disk kullanmayan VM'leri denetleme	Bu ilke yönetilen diskleri kullanmayan VM’leri denetler	denetim	1.0.0
Otomasyon hesabı değişkenleri şifrelenmelidir	Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir	Denetim, Reddetme, Devre Dışı	1.1.0
Azure Backup Sanal Makineler için etkinleştirilmelidir	Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür.	AuditIfNotExists, Devre Dışı	3.0.0
Depolama Hesapları için coğrafi olarak yedekli depolama etkinleştirilmelidir	Yüksek oranda kullanılabilir uygulamalar oluşturmak için coğrafi yedekliliği kullanma	Denetim, Devre Dışı	1.0.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0

Kimlik: SWIFT CSCF v2022 2.6 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma	Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Kablosuz erişim yönergelerini belgeleyin ve uygulayın	CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Kablosuz erişimi koruma	CMA_0411 - Kablosuz erişimi koruma	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma	CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma	El ile, Devre Dışı	1.1.0
Windows makineleri güvenli iletişim protokollerini kullanacak şekilde yapılandırılmalıdır	İnternet üzerinden iletişim kuran bilgilerin gizliliğini korumak için makineleriniz endüstri standardı şifreleme protokolünün en son sürümünü (Aktarım Katmanı Güvenliği (TLS) kullanmalıdır. TLS, makineler arasındaki bağlantıyı şifreleyerek ağ üzerinden iletişimin güvenliğini sağlar.	AuditIfNotExists, Devre Dışı	4.1.1
Windows makineleri 'Güvenlik Seçenekleri - Etkileşimli Oturum Açma' gereksinimlerini karşılamalıdır	Windows makineleri, son kullanıcı adını görüntülemek ve ctrl-alt-del gerektiren 'Güvenlik Seçenekleri - Etkileşimli Oturum Açma' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

Düzenli bir güvenlik açığı tarama işlemi uygulayarak ve sonuçlar üzerinde işlem yaparak yerel SWIFT ortamındaki bilinen güvenlik açıklarını belirleyin.

Kimlik: SWIFT CSCF v2022 2.7 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir	Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir.	AuditIfNotExists, Devre Dışı	3.0.0
App Service için Azure Defender etkinleştirilmelidir	App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor.	AuditIfNotExists, Devre Dışı	1.0.3
Key Vault için Azure Defender etkinleştirilmelidir	Key Vault için Azure Defender, anahtar kasası hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayarak ek bir koruma ve güvenlik zekası katmanı sağlar.	AuditIfNotExists, Devre Dışı	1.0.3
Sunucular için Azure Defender etkinleştirilmelidir	Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur.	AuditIfNotExists, Devre Dışı	1.0.3
Güvenlik açığı tarama bilgilerini ilişkilendirme	CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme	El ile, Devre Dışı	1.1.1
Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama	CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama	El ile, Devre Dışı	1.1.0
Kusur düzeltmeyi yapılandırma yönetimine dahil etme	CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme	El ile, Devre Dışı	1.1.0
Depolama için Microsoft Defender etkinleştirilmelidir	Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılar. Verileriniz ve iş yükünüz üzerindeki üç önemli etkiyi önlemeye yardımcı olur: kötü amaçlı dosya yüklemeleri, hassas veri sızdırma ve veri bozulması. Yeni Depolama için Defender planı Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama'yı içerir. Bu plan ayrıca kapsam ve maliyetler üzerinde denetim için tahmin edilebilir bir fiyatlandırma yapısı (depolama hesabı başına) sağlar.	AuditIfNotExists, Devre Dışı	1.0.0
Güvenlik zayıflıklarını gözlemleme ve raporlama	CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Tehdit modellemesi gerçekleştirme	CMA_0392 - Tehdit modellemesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir	Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.1.0

Müşterilerin mesajlaşma izlemesi için tutarlı ve etkili bir yaklaşım sağlayın.

Kimlik: SWIFT CSCF v2022 2.8.5 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf ilişkilerinde riski değerlendirme	CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme	El ile, Devre Dışı	1.1.0
Kamu gözetimi tanımlama ve belgele	CMA_C1587 - Kamu gözetimi tanımlama ve belgele	El ile, Devre Dışı	1.1.0
Mal ve hizmet sağlama gereksinimlerini tanımlama	CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Tedarik zinciri risk yönetimi için ilkeler oluşturma	CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

Yerel SWIFT altyapısının kritik etkinliklerin dış kaynak kullanımıyla ortaya çıkan risklere karşı korunmasını sağlayın.

Kimlik: SWIFT CSCF v2022 2.8A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

Normal işletmenin beklenen sınırları içinde giden işlem etkinliği olduğundan emin olun.

Kimlik: SWIFT CSCF v2022 2.9 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

İşlem etkinliğini doğrulanmış ve onaylanan iş karşıtlarıyla kısıtlayın.

Kimlik: SWIFT CSCF v2022 2.11A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Mantıksal erişimi zorunlu kılma	CMA_0245 - Mantıksal erişimi zorunlu kılma	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma	CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	El ile, Devre Dışı	1.1.0
Kullanıcı ayrıcalıklarını gözden geçirme	CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme	El ile, Devre Dışı	1.1.0

3. Ortamı Fiziksel Olarak Güvenli Bir Şekilde Sağlama

Hassas ekipmana, iş yeri ortamlarına, barındırma sitelerine ve depolamaya yetkisiz fiziksel erişimi engelleyin.

Kimlik: SWIFT CSCF v2022 3.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yönetilen disk kullanmayan VM'leri denetleme	Bu ilke yönetilen diskleri kullanmayan VM’leri denetler	denetim	1.0.0
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0
Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme	CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

4. Kimlik Bilgilerinin Gizliliğinin Aşılmasını Önleme

Etkili bir parola ilkesi uygulayarak ve uygulayarak parolaların yaygın parola saldırılarına karşı yeterince dayanıklı olduğundan emin olun.

Kimlik: SWIFT CSCF v2022 4.1 Sahipliği: Paylaşılan

Kimlik: SWIFT CSCF v2022 4.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir	Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0

5. Kimlikleri Yönetme ve Ayrıcalıkları Ayırma

Operatör hesapları için bilinmesi gereken erişim, en az ayrıcalık ve görev ayrımı güvenlik ilkelerini zorunlu kılma.

Kimlik: SWIFT CSCF v2022 5.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğiniz için en fazla 3 sahip belirlenmelidir	Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Hesap yöneticileri atama	CMA_0015 - Hesap yöneticileri atama	El ile, Devre Dışı	1.1.0
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Belirtilen gün sayısı içinde süresi dolan sertifikalar içeren Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Belirtilen depodaki sertifikaların parametre olarak verilen gün sayısı için son kullanma tarihi aralık dışındaysa makineler uyumlu değil. İlke ayrıca yalnızca belirli sertifikaları denetleme veya belirli sertifikaları dışlama ve süresi dolan sertifikaların raporlanıp raporlanmayacağını belirtme seçeneği sunar.	auditIfNotExists	2.0.0
Hesap yönetimini otomatikleştirme	CMA_0026 - Hesap yönetimini otomatikleştirme	El ile, Devre Dışı	1.1.0
Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır	Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır	Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır.	AuditIfNotExists, Devre Dışı	1.0.0
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Bilgi sistemi hesap türlerini tanımlama	CMA_0121 - Bilgi sistemi hesap türlerini tanımlama	El ile, Devre Dışı	1.1.0
Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma	Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	El ile, Devre Dışı	1.1.0
Belge erişim ayrıcalıkları	CMA_0186 - Belge erişim ayrıcalıkları	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Rol üyeliği için koşullar oluşturma	CMA_0269 - Rol üyeliği için koşullar oluşturma	El ile, Devre Dışı	1.1.0
Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Sistem ve yönetici hesaplarını yönetme	CMA_0368 - Sistem ve yönetici hesaplarını yönetme	El ile, Devre Dışı	1.1.0
Kuruluş genelinde erişimi izleme	CMA_0376 - Kuruluş genelinde erişimi izleme	El ile, Devre Dışı	1.1.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Hesap gerekli olmadığında bilgilendir	CMA_0383 - Hesap gerekli olmadığında bildir	El ile, Devre Dışı	1.1.0
Denetim bilgilerini koruma	CMA_0401 - Denetim bilgilerini koruma	El ile, Devre Dışı	1.1.0
Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma	CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Kullanıcı hesaplarını gözden geçirme	CMA_0480 - Kullanıcı hesaplarını gözden geçirme	El ile, Devre Dışı	1.1.0
Kullanıcı ayrıcalıklarını gözden geçirme	CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0
Aboneliğinize birden fazla sahip atanmış olmalıdır	Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir.	AuditIfNotExists, Devre Dışı	3.0.0

Bağlı ve bağlantısı kesilmiş donanım kimlik doğrulamasının veya kişisel belirteçlerin (belirteçler kullanıldığında) düzgün yönetilmesini, izlenmesini ve kullanıldığından emin olun.

Kimlik: SWIFT CSCF v2022 5.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimlik doğrulayıcıları dağıtma	CMA_0184 - Kimlik doğrulayıcıları dağıtma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

İzin verilen ve uygulanabilir ölçüde, düzenli personel taraması yaparak yerel SWIFT ortamını yürüten personelin güvenilir olduğundan emin olun.

Kimlik: SWIFT CSCF v2022 5.3A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sınıflandırılmış bilgilere erişimi olan personeli temizleme	CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme	El ile, Devre Dışı	1.1.0
Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun	CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun	El ile, Devre Dışı	1.1.0
Personel taraması uygulama	CMA_0322 - Personel taraması uygulama	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0
Bireyleri tanımlı sıklıkta yeniden ekranla	CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla	El ile, Devre Dışı	1.1.0

Kaydedilen parolaların deposunu fiziksel ve mantıksal olarak koruyun.

Kimlik: SWIFT CSCF v2022 5.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Geri alınabilen şifreleme kullanarak parola depolamayan Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Ters çevrilebilir şifreleme kullanarak parola depolamayan Windows makineleri uyumlu değildir	AuditIfNotExists, Devre Dışı	2.0.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Anahtar kasalarında silme koruması etkinleştirilmelidir	Bir anahtar kasasının kötü amaçlı silinmesi kalıcı veri kaybına neden olabilir. Temizleme korumasını ve geçici silmeyi etkinleştirerek kalıcı veri kaybını önleyebilirsiniz. Temizleme koruması, geçici olarak silinen anahtar kasaları için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse anahtar kasalarınızı temizleyemez. 1 Eylül 2019'dan sonra oluşturulan anahtar kasalarında varsayılan olarak geçici silme özelliğinin etkinleştirildiğini unutmayın.	Denetim, Reddetme, Devre Dışı	2.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama

Yerel SWIFT altyapısının kötü amaçlı yazılımlara karşı korunduğundan emin olun ve sonuçlara göre hareket edin.

Kimlik: SWIFT CSCF v2022 6.1 Sahipliği: Paylaşılan

Kimlik: SWIFT CSCF v2022 6.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

SWIFT mesajlaşma arabirimi veya müşteri bağlayıcısı için veritabanı kayıtlarının bütünlüğünü sağlayın ve sonuçlar üzerinde işlem yapın.

Kimlik: SWIFT CSCF v2022 6.3 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın.

Kimlik: SWIFT CSCF v2022 6.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Log Analytics Uzantısı listelenen sanal makine görüntüleri için etkinleştirilmelidir	Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makineleri uyumsuz olarak raporlar.	AuditIfNotExists, Devre Dışı	2.0.1-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Etkinlik günlüğü en az bir yıl saklanmalıdır	Bu ilke, saklama süresi 365 gün veya sonsuza kadar ayarlanmadıysa etkinlik günlüğünü denetler (bekletme günleri 0 olarak ayarlanır).	AuditIfNotExists, Devre Dışı	1.0.0
Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme	Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	değiştir	4.1.0
Tüm akış günlüğü kaynakları etkin durumda olmalıdır	Akış günlüğü durumunun etkinleştirilip etkinleştirilmediğini doğrulamak için akış günlüğü kaynaklarını denetleyin. Akış günlüklerinin etkinleştirilmesi, IP trafiği akışı hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir.	Denetim, Devre Dışı	1.0.1
App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir	Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır.	AuditIfNotExists, Devre Dışı	2.0.1
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Olağanüstü durum kurtarma yapılandırılmadan sanal makineleri denetleme	Olağanüstü durum kurtarma yapılandırılmamış sanal makineleri denetleme. Olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Azure Backup Sanal Makineler için etkinleştirilmelidir	Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür.	AuditIfNotExists, Devre Dışı	3.0.0
App Service için Azure Defender etkinleştirilmelidir	App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor.	AuditIfNotExists, Devre Dışı	1.0.3
Key Vault için Azure Defender etkinleştirilmelidir	Key Vault için Azure Defender, anahtar kasası hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayarak ek bir koruma ve güvenlik zekası katmanı sağlar.	AuditIfNotExists, Devre Dışı	1.0.3
Sunucular için Azure Defender etkinleştirilmelidir	Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur.	AuditIfNotExists, Devre Dışı	1.0.3
Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır	Bu ilke, günlük profilinin 'yazma,' 'silme' ve 'eylem' kategorileri için günlükleri toplamasını sağlar	AuditIfNotExists, Devre Dışı	1.0.0
Azure İzleyici Günlükleri kümeleri altyapı şifrelemesi etkin (çift şifreleme) ile oluşturulmalıdır	Güvenli veri şifrelemesinin hizmet düzeyinde ve altyapı düzeyinde iki farklı şifreleme algoritması ve iki farklı anahtarla etkinleştirildiğinden emin olmak için Azure İzleyici ayrılmış kümesini kullanın. Bu seçenek, bölgede desteklendiğinde varsayılan olarak etkindir, bkz https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview. .	denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı	1.1.0
Azure İzleyici Günlükleri kümeleri müşteri tarafından yönetilen anahtarla şifrelenmelidir	Müşteri tarafından yönetilen anahtar şifrelemesi ile Azure İzleyici günlükleri kümesi oluşturun. Varsayılan olarak, günlük verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak mevzuat uyumluluğunu karşılamak için müşteri tarafından yönetilen anahtarlar gerekir. Azure İzleyici'de müşteri tarafından yönetilen anahtar, verilerinize erişim üzerinde daha fazla denetim sağlar, bkz https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys. .	denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı	1.1.0
Application Insights için Azure İzleyici Günlükleri bir Log Analytics çalışma alanına bağlanmalıdır	Application Insights bileşenini günlük şifrelemesi için log analytics çalışma alanına bağlayın. Müşteri tarafından yönetilen anahtarlar genellikle mevzuat uyumluluğunu karşılamak ve Azure İzleyici'deki verilerinize erişim üzerinde daha fazla denetim sağlamak için gereklidir. Bileşeninizi müşteri tarafından yönetilen bir anahtarla etkinleştirilmiş bir Log Analytics çalışma alanına bağlamak, Application Insights günlüklerinizin bu uyumluluk gereksinimini karşıladığından emin olur, bkz https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys. .	denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı	1.1.0
Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır	Bu ilke, genel de dahil olmak üzere tüm Azure desteği bölgelerin etkinliklerini dışarı aktarmayan Azure İzleyici günlük profilini denetler.	AuditIfNotExists, Devre Dışı	2.0.0
Azure İzleyici çözümü 'Güvenlik ve Denetim' dağıtılmalıdır	Bu ilke, Güvenlik ve Denetim'in dağıtılmasını sağlar.	AuditIfNotExists, Devre Dışı	1.0.0
Denetim kayıtlarını ilişkilendirme	CMA_0087 - Denetim kayıtlarını ilişkilendirme	El ile, Devre Dışı	1.1.0
Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma	Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Akış günlükleri her ağ güvenlik grubu için yapılandırılmalıdır	Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için ağ güvenlik gruplarını denetleyin. Akış günlüklerinin etkinleştirilmesi, ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir.	Denetim, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	El ile, Devre Dışı	1.1.0
Bulut uygulaması güvenliğini bir siem ile tümleştirme	CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme	El ile, Devre Dışı	1.1.0
Log Analytics uzantısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir	Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir.	AuditIfNotExists, Devre Dışı	2.0.1
Depolama için Microsoft Defender etkinleştirilmelidir	Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılar. Verileriniz ve iş yükünüz üzerindeki üç önemli etkiyi önlemeye yardımcı olur: kötü amaçlı dosya yüklemeleri, hassas veri sızdırma ve veri bozulması. Yeni Depolama için Defender planı Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama'yı içerir. Bu plan ayrıca kapsam ve maliyetler üzerinde denetim için tahmin edilebilir bir fiyatlandırma yapısı (depolama hesabı başına) sağlar.	AuditIfNotExists, Devre Dışı	1.0.0
Ağ İzleyicisi akış günlüklerinde trafik analizi etkinleştirilmelidir	Trafik analizi, Azure bulutunuzda trafik akışıyla ilgili içgörüler sağlamak için akış günlüklerini analiz eder. Azure aboneliklerinizdeki ağ etkinliğini görselleştirmek ve sık erişimli noktaları belirlemek, güvenlik tehditlerini tanımlamak, trafik akışı desenlerini anlamak, ağ yanlış yapılandırmalarını belirlemek ve daha fazlasını yapmak için kullanılabilir.	Denetim, Devre Dışı	1.0.1
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Denetim olayı hataları için gerçek zamanlı uyarılar sağlama	CMA_C1114 - Denetim olayı hataları için gerçek zamanlı uyarılar sağlama	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
Key Vault'taki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır	AuditIfNotExists, Devre Dışı	5.0.0
Logic Apps'teki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.1.0
Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
Service Bus'taki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Yönetici atamalarını haftalık olarak gözden geçirme	CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Bulut kimliği raporuna genel bakış gözden geçirme	CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme	El ile, Devre Dışı	1.1.0
Denetimli klasör erişim olaylarını gözden geçirme	CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme	El ile, Devre Dışı	1.1.0
Açıklardan yararlanma koruma olaylarını gözden geçirme	CMA_0472 - Açıklardan yararlanma koruma olaylarını gözden geçirme	El ile, Devre Dışı	1.1.0
Dosya ve klasör etkinliğini gözden geçirme	CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme	El ile, Devre Dışı	1.1.0
Rol grubu değişikliklerini haftalık olarak gözden geçirme	CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Azure İzleyici'de kaydedilen sorgular, günlük şifrelemesi için müşteri depolama hesabına kaydedilmelidir	Depolama hesabı şifrelemesi ile kaydedilen sorguları korumak için depolama hesabını Log Analytics çalışma alanına bağlayın. Müşteri tarafından yönetilen anahtarlar genellikle mevzuat uyumluluğunu karşılamak ve Azure İzleyici'de kayıtlı sorgularınıza erişim üzerinde daha fazla denetim sağlamak için gereklidir. Yukarıdakilerle ilgili diğer ayrıntılar için bkz https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries. .	denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı	1.1.0
Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir	Bu ilke, etkinlik günlüklerine sahip kapsayıcıyı içeren Depolama hesabının KAG ile şifrelenip şifrelenmediğini denetler. İlke yalnızca depolama hesabı tasarım gereği etkinlik günlükleri ile aynı abonelikte yer alırsa çalışır. Bekleyen Azure Depolama şifrelemesi hakkında daha fazla bilgiyi burada https://aka.ms/azurestoragebyokbulabilirsiniz.	AuditIfNotExists, Devre Dışı	1.0.0
Log Analytics uzantısı Sanal Makine Ölçek Kümeleri	Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux Sanal Makine Ölçek Kümeleri denetler.	AuditIfNotExists, Devre Dışı	1.0.1
Sanal makinelerde Log Analytics uzantısı yüklü olmalıdır	Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux sanal makinelerini denetler.	AuditIfNotExists, Devre Dışı	1.0.1

Yerel veya uzak SWIFT ortamında ve içinde anormal ağ etkinliğini algılayın ve barındırın.

Kimlik: SWIFT CSCF v2022 6.5A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
[Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Personeli bilgi sızıntısı konusunda uyar	CMA_0007 - Bilgi taşması konusunda personeli uyarın	El ile, Devre Dışı	1.1.0
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
App Service için Azure Defender etkinleştirilmelidir	App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor.	AuditIfNotExists, Devre Dışı	1.0.3
Key Vault için Azure Defender etkinleştirilmelidir	Key Vault için Azure Defender, anahtar kasası hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayarak ek bir koruma ve güvenlik zekası katmanı sağlar.	AuditIfNotExists, Devre Dışı	1.0.3
Sunucular için Azure Defender etkinleştirilmelidir	Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur.	AuditIfNotExists, Devre Dışı	1.0.3
Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Depolama için Microsoft Defender etkinleştirilmelidir	Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılar. Verileriniz ve iş yükünüz üzerindeki üç önemli etkiyi önlemeye yardımcı olur: kötü amaçlı dosya yüklemeleri, hassas veri sızdırma ve veri bozulması. Yeni Depolama için Defender planı Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama'yı içerir. Bu plan ayrıca kapsam ve maliyetler üzerinde denetim için tahmin edilebilir bir fiyatlandırma yapısı (depolama hesabı başına) sağlar.	AuditIfNotExists, Devre Dışı	1.0.0
Ağ İzleyicisi etkinleştirilmelidir	Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir.	AuditIfNotExists, Devre Dışı	3.0.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0

Siber olayların yönetimi için tutarlı ve etkili bir yaklaşım sağlayın.

Kimlik: SWIFT CSCF v2022 7.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği sorunlarını giderme	CMA_C1742 - Bilgi güvenliği sorunlarını giderme	El ile, Devre Dışı	1.1.0
Yüksek önem derecesi uyarıları için e-posta bildirimi etkinleştirilmelidir	Aboneliğinizden birinde olası bir güvenlik ihlali olduğunda kuruluşunuzdaki ilgili kişilerin bilgilendirildiğinden emin olmak için, Güvenlik Merkezi'nde yüksek önem derecesi uyarıları için e-posta bildirimlerini etkinleştirin.	AuditIfNotExists, Devre Dışı	1.2.0
Yüksek önem derecesi uyarıları için abonelik sahibine e-posta bildirimi etkinleştirilmelidir	Aboneliklerinde olası bir güvenlik ihlali olduğunda abonelik sahiplerinizin bilgilendirildiğinden emin olmak için Güvenlik Merkezi'nde yüksek önem derecesi uyarıları için abonelik sahiplerine e-posta bildirimleri ayarlayın.	AuditIfNotExists, Devre Dışı	2.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Simülasyon olaylarını olay yanıtı eğitimine ekleme	CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Güvenlik sorunları için aboneliklerin bir kişi e-posta adresi olmalıdır	Aboneliğinizden birinde olası bir güvenlik ihlali olduğunda kuruluşunuzdaki ilgili kişilere bildirim gönderildiğinden emin olmak için Güvenlik Merkezi'nden e-posta bildirimleri alacak bir güvenlik kişisi ayarlayın.	AuditIfNotExists, Devre Dışı	1.0.1

Düzenli farkındalık etkinlikleri gerçekleştirerek ve ayrıcalıklı erişime sahip personelin güvenlik bilgilerini koruyarak tüm personelin güvenlik sorumluluklarının farkında olduğundan ve yerine getirildiğinden emin olun.

Kimlik: SWIFT CSCF v2022 7.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı pratik alıştırmalar sağlama	CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama	CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

Sızma testi yaparak işletimsel güvenlik yapılandırmasını doğrulayın ve güvenlik boşluklarını belirleyin.

Kimlik: SWIFT CSCF v2022 7.3A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi için bağımsız ekibi devreye al	CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir	CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme	El ile, Devre Dışı	1.1.0

Akla yatkın siber saldırı senaryolarına göre kuruluşun riskini ve hazırlığını değerlendirin.

Kimlik: SWIFT CSCF v2022 7.4A Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisini uygulama	CMA_C1744 - Risk yönetimi stratejisini uygulama	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

8. Performansı Ayarlama ve İzleme

Ulaşılacak hedefleri resmi olarak ayarlayarak ve izleyerek kullanılabilirliği sağlayın

Kimlik: SWIFT CSCF v2022 8.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Sistem etkinliklerini izlemek için yasal görüş alın	CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin devamını planlama	CMA_C1255 - Temel iş işlevlerinin devamını planlama	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0
İzleme bilgilerini gerektiği gibi sağlayın	CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın	El ile, Devre Dışı	1.1.0
Tüm görev ve iş işlevlerini sürdürme	CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme	El ile, Devre Dışı	1.1.0

Müşterilerin hizmetlerin kullanılabilirliğini, kapasitesini ve kalitesini güvence altına alma

Kimlik: SWIFT CSCF v2022 8.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kapasite planlaması gerçekleştirme	CMA_C1252 - Kapasite planlaması gerçekleştirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Tanımlanan anomaliler için alternatif eylemler oluşturma	CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Başarısız olan güvenlik doğrulama testlerini personele bildirme	CMA_C1710 - Başarısız olan güvenlik doğrulama testlerini personele bildirme	El ile, Devre Dışı	1.1.0
Güvenlik işlevi doğrulamayı tanımlı sıklıkta gerçekleştirme	CMA_C1709 - Tanımlı sıklıkta güvenlik işlevi doğrulaması gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin devamını planlama	CMA_C1255 - Temel iş işlevlerinin devamını planlama	El ile, Devre Dışı	1.1.0

Canlı yayına geçmeden önce müşteri tarafından düzgün test için SWIFTNet sürümlerinin ve FIN standartlarının erken kullanılabilirliğini sağlayın.

Kimlik: SWIFT CSCF v2022 8.5 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kodlama güvenlik açıklarını giderme	CMA_0003 - Kodlama güvenlik açıklarını giderme	El ile, Devre Dışı	1.1.0
Uygulama güvenliği gereksinimlerini geliştirme ve belgele	CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Güvenli bir yazılım geliştirme programı oluşturma	CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir	CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k	El ile, Devre Dışı	1.1.0
Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme	CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme	CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0

9. Dayanıklılık ile Kullanılabilirliği Sağlayın

Sağlayıcılar, yerel bir rahatsızlık veya arıza durumunda hizmetin müşteriler tarafından kullanılabilir durumda kaldığından emin olmalıdır.

Kimlik: SWIFT CSCF v2022 9.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkeleri ve yordamları geliştirme	CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
İlkeleri ve yordamları dağıtma	CMA_0185 - İlkeleri ve yordamları dağıtma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Acil durum eğitimi sağlama	CMA_0412 - Acil durum eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

Sağlayıcılar, bir site olağanüstü durumu durumunda hizmetin müşteriler için kullanılabilir durumda kaldığından emin olmalıdır.

Kimlik: SWIFT CSCF v2022 9.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Ayrı alternatif ve birincil depolama siteleri oluşturma	CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma	El ile, Devre Dışı	1.1.0
Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	El ile, Devre Dışı	1.1.0
Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma	CMA_C1270 - Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Alternatif bir işleme sitesi oluşturma	CMA_0262 - Alternatif bir işleme sitesi oluşturma	El ile, Devre Dışı	1.1.0
İnternet servis sağlayıcıları için gereksinimler oluşturma	CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma	El ile, Devre Dışı	1.1.0
Alternatif depolama sitesinde olası sorunları belirleme ve azaltma	CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma	El ile, Devre Dışı	1.1.0
Alternatif işleme sitesini işletimsel site olarak kullanmak üzere hazırlama	CMA_C1278 - Alternatif işleme sitesini işletimsel site olarak kullanmak üzere hazırlama	El ile, Devre Dışı	1.1.0
Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma	CMA_C1295 - Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma	El ile, Devre Dışı	1.1.1
Kaynakları işletim durumuna geri yükleme	CMA_C1297 - Kaynakları işletim durumuna geri yükleme	El ile, Devre Dışı	1.1.1
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	El ile, Devre Dışı	1.1.0

Hizmet bürosu, bir rahatsızlık, tehlike veya bir olay durumunda hizmetin müşterileri için kullanılabilir durumda kalmasını sağlamalıdır.

Kimlik: SWIFT CSCF v2022 9.3 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele	CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Otomatik acil durum aydınlatması kullanma	CMA_0209 - Otomatik acil durum aydınlatması kullanma	El ile, Devre Dışı	1.1.0
Sızma testi metodolojisi uygulama	CMA_0306 - Sızma testi metodolojisi uygulama	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme	CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

Sağlayıcıların kullanılabilirliği ve hizmet kalitesi, önerilen SWIFT bağlantı paketlerinin ve uygun hat bant genişliğinin kullanımıyla sağlanır

Kimlik: SWIFT CSCF v2022 9.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Kapasite planlaması gerçekleştirme	CMA_C1252 - Kapasite planlaması gerçekleştirme	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

10. Büyük Bir Afet Durumunda Hazır Olun

İş sürekliliği, olası etkilenen taraflara (hizmet bürosu ve müşteriler) iletilen belgelenmiş bir plan aracılığıyla sağlanır.

Kimlik: SWIFT CSCF v2022 10.1 Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin devamını planlama	CMA_C1255 - Temel iş işlevlerinin devamını planlama	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0
Tüm görev ve iş işlevlerini sürdürme	CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme	El ile, Devre Dışı	1.1.0

11. Büyük Bir Olağanüstü Durum Durumunda İzleme

Olay izleme ve yükseltme için tutarlı ve etkili bir yaklaşım sağlayın.

Kimlik: SWIFT CSCF v2022 11.1 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Sistem etkinliklerini izlemek için yasal görüş alın	CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
İzleme bilgilerini gerektiği gibi sağlayın	CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0

Olayların yönetimi için tutarlı ve etkili bir yaklaşım sağlayın (Sorun Yönetimi).

Kimlik: SWIFT CSCF v2022 11.2 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Simülasyon olaylarını olay yanıtı eğitimine ekleme	CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

Müşterinin etkilenmesi durumunda operasyonel arızaların yeterli düzeyde yükseltilmesini sağlayın.

Kimlik: SWIFT CSCF v2022 11.4 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uygulanan değişiklikleri belgele işlemi otomatikleştirme	CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme	El ile, Devre Dışı	1.1.0
Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme	CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

İş saatleri içinde sorun yaşamaları durumunda müşterilere etkili destek sunulmaktadır.

Kimlik: SWIFT CSCF v2022 11.5 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay yanıtı personelini belirleme	CMA_0301 - Olay yanıtı personelini tanımlama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

12. Bilginin Kullanılabilir Olduğundan Emin Olun

SWIFT sertifikalı çalışanları aracılığıyla müşterilere hizmet kalitesi sağlayın.

Kimlik: SWIFT CSCF v2022 12.1 Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0

Sonraki adımlar

Azure İlkesi hakkında ek makaleler:

Mevzuat Uyumluluğuna genel bakış.
Girişim tanımı yapısına bakın.
Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
İlkenin etkilerini anlama konusunu gözden geçirin.
Uyumlu olmayan kaynakları düzeltmeyi öğrenin.

Aracılığıyla paylaş