PCI DSS v4.0 法規合規性內建方案的詳細數據
下列文章詳細說明 Azure 原則 法規合規性內建方案定義如何對應至PCI DSS v4.0中的合規性網域和控件。 如需此合規性標準的詳細資訊,請參閱 PCI DSS v4.0 (英文)。 若要了解所有權,請參閱 Azure 原則原則定義與雲端中共同承擔的責任。
下列對應是 PCI DSS v4.0 控制件。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。 然後,尋找並選取 PCI DSS v4 法規合規性內建方案定義。
重要
下列每個控制措施都與一或多個 Azure 原則定義相關聯。 這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制措施需求的規範。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 此合規性標準的合規性領域、控制措施與 Azure 原則定義之間的關聯,可能會隨著時間而改變。 若要檢視變更歷程記錄,請參閱 GitHub 認可歷程記錄 \(英文\)。
需求 01:安裝和維護網路安全性控制
定義並了解安裝和維護網路安全性控制的程序與機制
標識碼:P CI DSS v4.0 1.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新組態管理原則與程序 | CMA_C1175 - 檢閱和更新設定管理原則和程式 | 手動、已停用 | 1.1.0 |
檢閱並更新系統與通訊保護原則與程序 | CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 | 手動、已停用 | 1.1.0 |
設定並維護網路安全性控制 (NSC)
標識碼:P CI DSS v4.0 1.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
為不相容的裝置設定動作 | CMA_0062 - 設定不符合規範裝置的動作 | 手動、已停用 | 1.1.0 |
開發並維護基準設定 | CMA_0153 - 開發和維護基準組態 | 手動、已停用 | 1.1.0 |
強制執行安全性組態設定 | CMA_0249 - 強制執行安全性組態設定 | 手動、已停用 | 1.1.0 |
建立組態控制委員會 | CMA_0254 - 建立設定控制板 | 手動、已停用 | 1.1.0 |
建立並記錄組態管理方案 | CMA_0264 - 建立及記錄組態管理計劃 | 手動、已停用 | 1.1.0 |
實作自動化組態管理工具 | CMA_0311 - 實作自動化組態管理工具 | 手動、已停用 | 1.1.0 |
設定並維護網路安全性控制 (NSC)
標識碼:P CI DSS v4.0 1.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
進行安全性影響分析 | CMA_0057 - 進行安全性影響分析 | 手動、已停用 | 1.1.0 |
制定並維護弱點管理標準 | CMA_0152 - 開發和維護 弱點管理 標準 | 手動、已停用 | 1.1.0 |
建立風險管理策略 | CMA_0258 - 建立風險管理策略 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
建立開發人員的組態管理需求 | CMA_0270 - 建立開發人員的組態管理需求 | 手動、已停用 | 1.1.0 |
執行隱私權影響評量 | CMA_0387 - 執行隱私權影響評估 | 手動、已停用 | 1.1.0 |
執行風險評量 | CMA_0388 - 執行風險評估 | 手動、已停用 | 1.1.0 |
對設定變更控制執行稽核 | CMA_0390 - 執行組態變更控件的稽核 | 手動、已停用 | 1.1.0 |
設定並維護網路安全性控制 (NSC)
標識碼:P CI DSS v4.0 1.2.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立內部連線之前先檢查隱私權及安全性合規性 | CMA_0053 - 建立內部連線之前,請先檢查隱私權和安全性合規性 | 手動、已停用 | 1.1.0 |
設定並維護網路安全性控制 (NSC)
標識碼:P CI DSS v4.0 1.2.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
維護個人資料的處理記錄 | CMA_0353 - 維護個人資料處理的記錄 | 手動、已停用 | 1.1.0 |
設定並維護網路安全性控制 (NSC)
標識碼:P CI DSS v4.0 1.2.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
識別外部服務提供者 | CMA_C1591 - 識別外部服務提供者 | 手動、已停用 | 1.1.0 |
需要開發人員來識別 SDLC 連接埠、通訊協定及服務 | CMA_C1578 - 需要開發人員識別 SDLC 連接埠、通訊協議和服務 | 手動、已停用 | 1.1.0 |
設定並維護網路安全性控制 (NSC)
標識碼:P CI DSS v4.0 1.2.8 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
強制執行並稽核存取限制 | CMA_C1203 - 強制執行和稽核存取限制 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
檢閱變更中是否有任何未經授權的變更 | CMA_C1204 - 檢閱任何未經授權的變更 | 手動、已停用 | 1.1.0 |
限制持卡人資料環境的網路存取
標識碼:P CI DSS v4.0 1.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
所有網路連接埠均應限制在與虛擬機器建立關聯的網路安全性群組 | Azure 資訊安全中心發現您某些網路安全性群組的輸入規則過於寬鬆。 輸入規則不應允許來自「任何」或「網際網路」範圍的存取。 這可能會讓攻擊者鎖定您的資源。 | AuditIfNotExists, Disabled | 3.0.0 |
儲存體帳戶應限制網路存取 | 應限制對儲存體帳戶的網路存取。 請設定網路規則,只允許來自認可之網路的應用程式存取儲存體帳戶。 若要允許來自特定網際網路或內部部署用戶端的連線,可將存取權授與來自特定 Azure 虛擬網路的流量,或授與公用網際網路 IP 位址範圍 | Audit, Deny, Disabled | 1.1.1 |
限制持卡人資料環境的網路存取
標識碼:P CI DSS v4.0 1.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄並實作無線存取方針 | CMA_0190 - 記錄並實作無線存取指導方針 | 手動、已停用 | 1.1.0 |
保護無線存取 | CMA_0411 - 保護無線存取 | 手動、已停用 | 1.1.0 |
控制受信任和未受信任網路之間的網路連線
標識碼:P CI DSS v4.0 1.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制資訊流程 | CMA_0079 - 控制資訊流程 | 手動、已停用 | 1.1.0 |
採用加密資訊的流程控制機制 | CMA_0211 - 採用加密資訊的流程控制機制 | 手動、已停用 | 1.1.0 |
為每個外部服務實作受管理介面 | CMA_C1626 - 為每個外部服務實作受控介面 | 手動、已停用 | 1.1.0 |
實作系統邊界保護 | CMA_0328 - 實作系統界限保護 | 手動、已停用 | 1.1.0 |
保護外部系統介面的安全 | CMA_0491 - 保護外部系統的介面 | 手動、已停用 | 1.1.0 |
控制受信任和未受信任網路之間的網路連線
標識碼:P CI DSS v4.0 1.4.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
所有網路連接埠均應限制在與虛擬機器建立關聯的網路安全性群組 | Azure 資訊安全中心發現您某些網路安全性群組的輸入規則過於寬鬆。 輸入規則不應允許來自「任何」或「網際網路」範圍的存取。 這可能會讓攻擊者鎖定您的資源。 | AuditIfNotExists, Disabled | 3.0.0 |
控制資訊流程 | CMA_0079 - 控制資訊流程 | 手動、已停用 | 1.1.0 |
採用加密資訊的流程控制機制 | CMA_0211 - 採用加密資訊的流程控制機制 | 手動、已停用 | 1.1.0 |
為每個外部服務實作受管理介面 | CMA_C1626 - 為每個外部服務實作受控介面 | 手動、已停用 | 1.1.0 |
實作系統邊界保護 | CMA_0328 - 實作系統界限保護 | 手動、已停用 | 1.1.0 |
保護外部系統介面的安全 | CMA_0491 - 保護外部系統的介面 | 手動、已停用 | 1.1.0 |
儲存體帳戶應限制網路存取 | 應限制對儲存體帳戶的網路存取。 請設定網路規則,只允許來自認可之網路的應用程式存取儲存體帳戶。 若要允許來自特定網際網路或內部部署用戶端的連線,可將存取權授與來自特定 Azure 虛擬網路的流量,或授與公用網際網路 IP 位址範圍 | Audit, Deny, Disabled | 1.1.1 |
控制受信任和未受信任網路之間的網路連線
標識碼:P CI DSS v4.0 1.4.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制資訊流程 | CMA_0079 - 控制資訊流程 | 手動、已停用 | 1.1.0 |
採用加密資訊的流程控制機制 | CMA_0211 - 採用加密資訊的流程控制機制 | 手動、已停用 | 1.1.0 |
控制受信任和未受信任網路之間的網路連線
標識碼:P CI DSS v4.0 1.4.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制資訊流程 | CMA_0079 - 控制資訊流程 | 手動、已停用 | 1.1.0 |
採用加密資訊的流程控制機制 | CMA_0211 - 採用加密資訊的流程控制機制 | 手動、已停用 | 1.1.0 |
降低能够連線至未受信任網路和 CDE 的計算裝置對 CDE 的風險
標識碼:P CI DSS v4.0 1.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
授權遠端存取 | CMA_0024 - 授權遠端存取 | 手動、已停用 | 1.1.0 |
記錄行動訓練 | CMA_0191 - 記錄行動訓練 | 手動、已停用 | 1.1.0 |
記錄遠端存取方針 | CMA_0196 - 記錄遠端存取方針 | 手動、已停用 | 1.1.0 |
實作控制以保護替代工作站台 | CMA_0315 - 實作控制以保護替代工作站台 | 手動、已停用 | 1.1.0 |
提供隱私權訓練 | CMA_0415 - 提供隱私權訓練 | 手動、已停用 | 1.1.0 |
需求 10:記錄和監視對系統元件和持卡人資料的所有存取
定義並記錄記錄和監視對系統元件與持卡人資料的所有存取的程序和機制
標識碼:P CI DSS v4.0 10.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
制定稽核與責任原則和程序 | CMA_0154 - 開發稽核和責任原則和程式 | 手動、已停用 | 1.1.0 |
制定資訊安全原則和程序 | CMA_0158 - 開發資訊安全策略和程式 | 手動、已停用 | 1.1.0 |
控管原則和程序 | CMA_0292 - 控管原則和程式 | 手動、已停用 | 1.1.0 |
更新資訊安全性原則 | CMA_0518 - 更新資訊安全策略 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核特殊權限功能 | CMA_0019 - 稽核特殊權限功能 | 手動、已停用 | 1.1.0 |
稽核使用者帳戶狀態 | CMA_0020 - 稽核使用者帳戶狀態 | 手動、已停用 | 1.1.0 |
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
檢閱稽核資料 | CMA_0466 - 檢閱稽核資料 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核特殊權限功能 | CMA_0019 - 稽核特殊權限功能 | 手動、已停用 | 1.1.0 |
針對記錄的特權命令進行全文檢索分析 | CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 | 手動、已停用 | 1.1.0 |
監視帳戶活動 | CMA_0377 - 監視帳戶活動 | 手動、已停用 | 1.1.0 |
稽核特殊權限功能 | CMA_0378 - 監視特殊權限角色指派 | 手動、已停用 | 1.1.0 |
限制特殊權限帳戶的存取 | CMA_0446 - 限制特殊權限帳戶的存取 | 手動、已停用 | 1.1.0 |
視需要撤銷特殊權限角色 | CMA_0483 - 視需要撤銷特殊權限角色 | 手動、已停用 | 1.1.0 |
使用具特殊權限身分識別管理 | CMA_0533 - 使用具特殊權限身分識別管理 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核特殊權限功能 | CMA_0019 - 稽核特殊權限功能 | 手動、已停用 | 1.1.0 |
針對記錄的特權命令進行全文檢索分析 | CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 | 手動、已停用 | 1.1.0 |
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
監視帳戶活動 | CMA_0377 - 監視帳戶活動 | 手動、已停用 | 1.1.0 |
稽核特殊權限功能 | CMA_0378 - 監視特殊權限角色指派 | 手動、已停用 | 1.1.0 |
限制特殊權限帳戶的存取 | CMA_0446 - 限制特殊權限帳戶的存取 | 手動、已停用 | 1.1.0 |
視需要撤銷特殊權限角色 | CMA_0483 - 視需要撤銷特殊權限角色 | 手動、已停用 | 1.1.0 |
使用具特殊權限身分識別管理 | CMA_0533 - 使用具特殊權限身分識別管理 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核特殊權限功能 | CMA_0019 - 稽核特殊權限功能 | 手動、已停用 | 1.1.0 |
稽核使用者帳戶狀態 | CMA_0020 - 稽核使用者帳戶狀態 | 手動、已停用 | 1.1.0 |
自動化帳戶管理 | CMA_0026 - 自動化帳戶管理 | 手動、已停用 | 1.1.0 |
針對記錄的特權命令進行全文檢索分析 | CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 | 手動、已停用 | 1.1.0 |
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
對系統和管理帳戶進行管理 | CMA_0368 - 對系統和管理帳戶進行管理 | 手動、已停用 | 1.1.0 |
監視整個組織的存取 | CMA_0376 - 監視整個組織的存取 | 手動、已停用 | 1.1.0 |
監視帳戶活動 | CMA_0377 - 監視帳戶活動 | 手動、已停用 | 1.1.0 |
稽核特殊權限功能 | CMA_0378 - 監視特殊權限角色指派 | 手動、已停用 | 1.1.0 |
不需要帳戶時通知 | CMA_0383 - 不需要帳戶時通知 | 手動、已停用 | 1.1.0 |
限制特殊權限帳戶的存取 | CMA_0446 - 限制特殊權限帳戶的存取 | 手動、已停用 | 1.1.0 |
視需要撤銷特殊權限角色 | CMA_0483 - 視需要撤銷特殊權限角色 | 手動、已停用 | 1.1.0 |
使用具特殊權限身分識別管理 | CMA_0533 - 使用具特殊權限身分識別管理 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核特殊權限功能 | CMA_0019 - 稽核特殊權限功能 | 手動、已停用 | 1.1.0 |
針對記錄的特權命令進行全文檢索分析 | CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 | 手動、已停用 | 1.1.0 |
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
監視帳戶活動 | CMA_0377 - 監視帳戶活動 | 手動、已停用 | 1.1.0 |
稽核特殊權限功能 | CMA_0378 - 監視特殊權限角色指派 | 手動、已停用 | 1.1.0 |
限制特殊權限帳戶的存取 | CMA_0446 - 限制特殊權限帳戶的存取 | 手動、已停用 | 1.1.0 |
視需要撤銷特殊權限角色 | CMA_0483 - 視需要撤銷特殊權限角色 | 手動、已停用 | 1.1.0 |
使用具特殊權限身分識別管理 | CMA_0533 - 使用具特殊權限身分識別管理 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.1.7 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
實作稽核記錄以支援異常和可疑活動的偵測,以及事件的鑑識分析
標識碼:P CI DSS v4.0 10.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核所選資源類型的診斷設定 | 稽核所選資源類型的診斷設定。 務必只選取支援診斷設定的資源類型。 | AuditIfNotExists | 2.0.1 |
應啟用 SQL 伺服器上的稽核 | 應在 SQL Server 上啟用稽核,以追蹤伺服器上所有資料庫的活動,並儲存在稽核記錄中。 | AuditIfNotExists, Disabled | 2.0.0 |
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
儲存體帳戶應移轉至新的 Azure Resource Manager 資源 | 在您的儲存體帳戶使用新的 Azure Resource Manager 以加強安全性,除了增強存取控制 (RBAC)、改善稽核、提供以 Azure Resource Manager 為基礎的部署及治理、受控身分識別的存取、金鑰保存庫的祕密存取、以 Azure AD 為基礎的驗證,還支援標記和資源群組,讓安全性管理更加輕鬆 | Audit, Deny, Disabled | 1.0.0 |
虛擬機器應遷移到新的 Azure Resource Manager 資源 | 在您的虛擬機器使用新 Azure Resource Manager 以加強安全性,除了增強存取控制 (RBAC)、改善稽核、提供以 Azure Resource Manager 為基礎的部署及治理、受控身分識別的存取、金鑰保存庫的祕密存取、以 Azure AD 為基礎的驗證,還支援標記和資源群組,讓安全性管理更加輕鬆。 | Audit, Deny, Disabled | 1.0.0 |
稽核記錄受到保護,不會遭到毀損和未經授權的修改
標識碼:P CI DSS v4.0 10.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
啟用雙重或聯合授權 | CMA_0226 - 啟用雙重或聯合授權 | 手動、已停用 | 1.1.0 |
保護稽核資訊 | CMA_0401 - 保護稽核資訊 | 手動、已停用 | 1.1.0 |
稽核記錄受到保護,不會遭到毀損和未經授權的修改
標識碼:P CI DSS v4.0 10.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
啟用雙重或聯合授權 | CMA_0226 - 啟用雙重或聯合授權 | 手動、已停用 | 1.1.0 |
保護稽核資訊 | CMA_0401 - 保護稽核資訊 | 手動、已停用 | 1.1.0 |
稽核記錄受到保護,不會遭到毀損和未經授權的修改
標識碼:P CI DSS v4.0 10.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核所選資源類型的診斷設定 | 稽核所選資源類型的診斷設定。 務必只選取支援診斷設定的資源類型。 | AuditIfNotExists | 2.0.1 |
應啟用 SQL 伺服器上的稽核 | 應在 SQL Server 上啟用稽核,以追蹤伺服器上所有資料庫的活動,並儲存在稽核記錄中。 | AuditIfNotExists, Disabled | 2.0.0 |
建立備份原則和程序 | CMA_0268 - 建立備份原則和程式 | 手動、已停用 | 1.1.0 |
儲存體帳戶應移轉至新的 Azure Resource Manager 資源 | 在您的儲存體帳戶使用新的 Azure Resource Manager 以加強安全性,除了增強存取控制 (RBAC)、改善稽核、提供以 Azure Resource Manager 為基礎的部署及治理、受控身分識別的存取、金鑰保存庫的祕密存取、以 Azure AD 為基礎的驗證,還支援標記和資源群組,讓安全性管理更加輕鬆 | Audit, Deny, Disabled | 1.0.0 |
虛擬機器應遷移到新的 Azure Resource Manager 資源 | 在您的虛擬機器使用新 Azure Resource Manager 以加強安全性,除了增強存取控制 (RBAC)、改善稽核、提供以 Azure Resource Manager 為基礎的部署及治理、受控身分識別的存取、金鑰保存庫的祕密存取、以 Azure AD 為基礎的驗證,還支援標記和資源群組,讓安全性管理更加輕鬆。 | Audit, Deny, Disabled | 1.0.0 |
稽核記錄受到保護,不會遭到毀損和未經授權的修改
標識碼:P CI DSS v4.0 10.3.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
啟用雙重或聯合授權 | CMA_0226 - 啟用雙重或聯合授權 | 手動、已停用 | 1.1.0 |
保護稽核資訊 | CMA_0401 - 保護稽核資訊 | 手動、已停用 | 1.1.0 |
檢閱稽核記錄,識別異常或可疑活動
標識碼:P CI DSS v4.0 10.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
關聯稽核記錄 | CMA_0087 - 將稽核記錄相互關聯 | 手動、已停用 | 1.1.0 |
建立稽核檢閱和報告的需求 | CMA_0277 - 建立稽核檢閱和報告的需求 | 手動、已停用 | 1.1.0 |
整合稽核檢閱、分析及報告 | CMA_0339 - 整合稽核檢閱、分析和報告 | 手動、已停用 | 1.1.0 |
整合 Cloud App Security 與 SIEM | CMA_0340 - 整合雲端應用程式安全性與 siem | 手動、已停用 | 1.1.0 |
檢閱帳戶佈建記錄 | CMA_0460 - 檢閱帳戶佈建記錄 | 手動、已停用 | 1.1.0 |
每週檢閱系統管理員指派 | CMA_0461 - 每周檢閱系統管理員指派 | 手動、已停用 | 1.1.0 |
檢閱稽核資料 | CMA_0466 - 檢閱稽核資料 | 手動、已停用 | 1.1.0 |
檢閱雲端識別報告概觀 | CMA_0468 - 檢閱雲端身分識別報告概觀 | 手動、已停用 | 1.1.0 |
檢閱受控資料夾存取事件 | CMA_0471 - 檢閱受控資料夾存取事件 | 手動、已停用 | 1.1.0 |
檢閱檔案和資料夾活動 | CMA_0473 - 檢閱檔案和資料夾活動 | 手動、已停用 | 1.1.0 |
每週檢閱角色群組變更 | CMA_0476 - 每周檢閱角色群組變更 | 手動、已停用 | 1.1.0 |
檢閱稽核記錄,識別異常或可疑活動
標識碼:P CI DSS v4.0 10.4.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
關聯稽核記錄 | CMA_0087 - 將稽核記錄相互關聯 | 手動、已停用 | 1.1.0 |
建立稽核檢閱和報告的需求 | CMA_0277 - 建立稽核檢閱和報告的需求 | 手動、已停用 | 1.1.0 |
整合稽核檢閱、分析及報告 | CMA_0339 - 整合稽核檢閱、分析和報告 | 手動、已停用 | 1.1.0 |
整合 Cloud App Security 與 SIEM | CMA_0340 - 整合雲端應用程式安全性與 siem | 手動、已停用 | 1.1.0 |
檢閱帳戶佈建記錄 | CMA_0460 - 檢閱帳戶佈建記錄 | 手動、已停用 | 1.1.0 |
每週檢閱系統管理員指派 | CMA_0461 - 每周檢閱系統管理員指派 | 手動、已停用 | 1.1.0 |
檢閱稽核資料 | CMA_0466 - 檢閱稽核資料 | 手動、已停用 | 1.1.0 |
檢閱雲端識別報告概觀 | CMA_0468 - 檢閱雲端身分識別報告概觀 | 手動、已停用 | 1.1.0 |
檢閱受控資料夾存取事件 | CMA_0471 - 檢閱受控資料夾存取事件 | 手動、已停用 | 1.1.0 |
檢閱檔案和資料夾活動 | CMA_0473 - 檢閱檔案和資料夾活動 | 手動、已停用 | 1.1.0 |
每週檢閱角色群組變更 | CMA_0476 - 每周檢閱角色群組變更 | 手動、已停用 | 1.1.0 |
檢閱稽核記錄,識別異常或可疑活動
標識碼:P CI DSS v4.0 10.4.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
關聯稽核記錄 | CMA_0087 - 將稽核記錄相互關聯 | 手動、已停用 | 1.1.0 |
建立稽核檢閱和報告的需求 | CMA_0277 - 建立稽核檢閱和報告的需求 | 手動、已停用 | 1.1.0 |
整合稽核檢閱、分析及報告 | CMA_0339 - 整合稽核檢閱、分析和報告 | 手動、已停用 | 1.1.0 |
整合 Cloud App Security 與 SIEM | CMA_0340 - 整合雲端應用程式安全性與 siem | 手動、已停用 | 1.1.0 |
檢閱帳戶佈建記錄 | CMA_0460 - 檢閱帳戶佈建記錄 | 手動、已停用 | 1.1.0 |
每週檢閱系統管理員指派 | CMA_0461 - 每周檢閱系統管理員指派 | 手動、已停用 | 1.1.0 |
檢閱稽核資料 | CMA_0466 - 檢閱稽核資料 | 手動、已停用 | 1.1.0 |
檢閱雲端識別報告概觀 | CMA_0468 - 檢閱雲端身分識別報告概觀 | 手動、已停用 | 1.1.0 |
檢閱受控資料夾存取事件 | CMA_0471 - 檢閱受控資料夾存取事件 | 手動、已停用 | 1.1.0 |
檢閱檔案和資料夾活動 | CMA_0473 - 檢閱檔案和資料夾活動 | 手動、已停用 | 1.1.0 |
每週檢閱角色群組變更 | CMA_0476 - 每周檢閱角色群組變更 | 手動、已停用 | 1.1.0 |
檢閱稽核記錄,識別異常或可疑活動
標識碼:P CI DSS v4.0 10.4.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
關聯稽核記錄 | CMA_0087 - 將稽核記錄相互關聯 | 手動、已停用 | 1.1.0 |
建立稽核檢閱和報告的需求 | CMA_0277 - 建立稽核檢閱和報告的需求 | 手動、已停用 | 1.1.0 |
整合稽核檢閱、分析及報告 | CMA_0339 - 整合稽核檢閱、分析和報告 | 手動、已停用 | 1.1.0 |
整合 Cloud App Security 與 SIEM | CMA_0340 - 整合雲端應用程式安全性與 siem | 手動、已停用 | 1.1.0 |
檢閱帳戶佈建記錄 | CMA_0460 - 檢閱帳戶佈建記錄 | 手動、已停用 | 1.1.0 |
每週檢閱系統管理員指派 | CMA_0461 - 每周檢閱系統管理員指派 | 手動、已停用 | 1.1.0 |
檢閱稽核資料 | CMA_0466 - 檢閱稽核資料 | 手動、已停用 | 1.1.0 |
檢閱雲端識別報告概觀 | CMA_0468 - 檢閱雲端身分識別報告概觀 | 手動、已停用 | 1.1.0 |
檢閱受控資料夾存取事件 | CMA_0471 - 檢閱受控資料夾存取事件 | 手動、已停用 | 1.1.0 |
檢閱檔案和資料夾活動 | CMA_0473 - 檢閱檔案和資料夾活動 | 手動、已停用 | 1.1.0 |
每週檢閱角色群組變更 | CMA_0476 - 每周檢閱角色群組變更 | 手動、已停用 | 1.1.0 |
檢閱稽核記錄,識別異常或可疑活動
標識碼:P CI DSS v4.0 10.4.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
關聯稽核記錄 | CMA_0087 - 將稽核記錄相互關聯 | 手動、已停用 | 1.1.0 |
建立稽核檢閱和報告的需求 | CMA_0277 - 建立稽核檢閱和報告的需求 | 手動、已停用 | 1.1.0 |
整合稽核檢閱、分析及報告 | CMA_0339 - 整合稽核檢閱、分析和報告 | 手動、已停用 | 1.1.0 |
整合 Cloud App Security 與 SIEM | CMA_0340 - 整合雲端應用程式安全性與 siem | 手動、已停用 | 1.1.0 |
檢閱帳戶佈建記錄 | CMA_0460 - 檢閱帳戶佈建記錄 | 手動、已停用 | 1.1.0 |
每週檢閱系統管理員指派 | CMA_0461 - 每周檢閱系統管理員指派 | 手動、已停用 | 1.1.0 |
檢閱稽核資料 | CMA_0466 - 檢閱稽核資料 | 手動、已停用 | 1.1.0 |
檢閱雲端識別報告概觀 | CMA_0468 - 檢閱雲端身分識別報告概觀 | 手動、已停用 | 1.1.0 |
檢閱受控資料夾存取事件 | CMA_0471 - 檢閱受控資料夾存取事件 | 手動、已停用 | 1.1.0 |
檢閱檔案和資料夾活動 | CMA_0473 - 檢閱檔案和資料夾活動 | 手動、已停用 | 1.1.0 |
每週檢閱角色群組變更 | CMA_0476 - 每周檢閱角色群組變更 | 手動、已停用 | 1.1.0 |
保留稽核記錄歷程記錄,供分析之用
標識碼:P CI DSS v4.0 10.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
遵守已定義的保留期間 | CMA_0004 - 遵守已定義的保留期間 | 手動、已停用 | 1.1.0 |
保留安全性原則及程序 | CMA_0454 - 保留安全性原則及程序 | 手動、已停用 | 1.1.0 |
保留離職的使用者資料 | CMA_0455 - 保留離職的使用者資料 | 手動、已停用 | 1.1.0 |
時間同步化機制支援所有系統的一致時間設定
標識碼:P CI DSS v4.0 10.6.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
在稽核記錄上使用系統時鐘 | CMA_0535 - 使用系統時鐘進行稽核記錄 | 手動、已停用 | 1.1.0 |
時間同步化機制支援所有系統的一致時間設定
標識碼:P CI DSS v4.0 10.6.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
在稽核記錄上使用系統時鐘 | CMA_0535 - 使用系統時鐘進行稽核記錄 | 手動、已停用 | 1.1.0 |
時間同步化機制支援所有系統的一致時間設定
標識碼:P CI DSS v4.0 10.6.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核特殊權限功能 | CMA_0019 - 稽核特殊權限功能 | 手動、已停用 | 1.1.0 |
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
針對記錄的特權命令進行全文檢索分析 | CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
監視帳戶活動 | CMA_0377 - 監視帳戶活動 | 手動、已停用 | 1.1.0 |
稽核特殊權限功能 | CMA_0378 - 監視特殊權限角色指派 | 手動、已停用 | 1.1.0 |
限制特殊權限帳戶的存取 | CMA_0446 - 限制特殊權限帳戶的存取 | 手動、已停用 | 1.1.0 |
視需要撤銷特殊權限角色 | CMA_0483 - 視需要撤銷特殊權限角色 | 手動、已停用 | 1.1.0 |
使用具特殊權限身分識別管理 | CMA_0533 - 使用具特殊權限身分識別管理 | 手動、已停用 | 1.1.0 |
偵測、報告並及時回應重大安全性控制系統的失敗
標識碼:P CI DSS v4.0 10.7.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
為識別的異常建立替代動作 | CMA_C1711 - 建立已識別異常的替代動作 | 手動、已停用 | 1.1.0 |
控管並監視稽核處理活動 | CMA_0289 - 控管並監視稽核處理活動 | 手動、已停用 | 1.1.0 |
通知人員任何失敗的安全性驗證測試 | CMA_C1710 - 通知人員任何失敗的安全性驗證測試 | 手動、已停用 | 1.1.0 |
以定義的頻率執行安全性函數驗證 | CMA_C1709 - 以定義的頻率執行安全性函式驗證 | 手動、已停用 | 1.1.0 |
驗證安全性功能 | CMA_C1708 - 驗證安全性功能 | 手動、已停用 | 1.1.0 |
偵測、報告並及時回應重大安全性控制系統的失敗
標識碼:P CI DSS v4.0 10.7.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
為識別的異常建立替代動作 | CMA_C1711 - 建立已識別異常的替代動作 | 手動、已停用 | 1.1.0 |
控管並監視稽核處理活動 | CMA_0289 - 控管並監視稽核處理活動 | 手動、已停用 | 1.1.0 |
通知人員任何失敗的安全性驗證測試 | CMA_C1710 - 通知人員任何失敗的安全性驗證測試 | 手動、已停用 | 1.1.0 |
以定義的頻率執行安全性函數驗證 | CMA_C1709 - 以定義的頻率執行安全性函式驗證 | 手動、已停用 | 1.1.0 |
驗證安全性功能 | CMA_C1708 - 驗證安全性功能 | 手動、已停用 | 1.1.0 |
偵測、報告並及時回應重大安全性控制系統的失敗
標識碼:P CI DSS v4.0 10.7.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
為識別的異常建立替代動作 | CMA_C1711 - 建立已識別異常的替代動作 | 手動、已停用 | 1.1.0 |
通知人員任何失敗的安全性驗證測試 | CMA_C1710 - 通知人員任何失敗的安全性驗證測試 | 手動、已停用 | 1.1.0 |
以定義的頻率執行安全性函數驗證 | CMA_C1709 - 以定義的頻率執行安全性函式驗證 | 手動、已停用 | 1.1.0 |
驗證安全性功能 | CMA_C1708 - 驗證安全性功能 | 手動、已停用 | 1.1.0 |
需求 11:定期測試系統和網路的安全性
定義並了解定期測試系統和網路安全性的程序和機制
標識碼:P CI DSS v4.0 11.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新資訊完整性原則與程序 | CMA_C1667 - 檢閱和更新資訊完整性原則和程式 | 手動、已停用 | 1.1.0 |
檢閱並更新系統與通訊保護原則與程序 | CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 | 手動、已停用 | 1.1.0 |
檢閱安全性評量和授權原則及程序 | CMA_C1143 - 檢閱安全性評定和授權原則和程式 | 手動、已停用 | 1.1.0 |
識別和監視無線存取點,並處理未經授權的無線存取點
標識碼:P CI DSS v4.0 11.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄並實作無線存取方針 | CMA_0190 - 記錄並實作無線存取指導方針 | 手動、已停用 | 1.1.0 |
保護無線存取 | CMA_0411 - 保護無線存取 | 手動、已停用 | 1.1.0 |
定期識別、設定優先權及解决外部和內部弱點
標識碼:P CI DSS v4.0 11.3.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
虛擬機器上應啟用弱點評估解決方案 | 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 | AuditIfNotExists, Disabled | 3.0.0 |
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection | Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 | AuditIfNotExists, Disabled | 3.0.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
SQL 資料庫應已解決發現的弱點 | 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 | AuditIfNotExists, Disabled | 4.1.0 |
您應在機器上安裝系統更新 | Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 | AuditIfNotExists, Disabled | 4.0.0 |
您應在機器上修復安全性組態的弱點 | Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 | AuditIfNotExists, Disabled | 3.1.0 |
定期識別、設定優先權及解决外部和內部弱點
標識碼:P CI DSS v4.0 11.3.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
定期識別、設定優先權及解决外部和內部弱點
標識碼:P CI DSS v4.0 11.3.1.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
定期識別、設定優先權及解决外部和內部弱點
標識碼:P CI DSS v4.0 11.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
定期識別、設定優先權及解决外部和內部弱點
標識碼:P CI DSS v4.0 11.3.2.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
定期執行外部和內部滲透測試,並更正可惡意探索的漏洞和安全性弱點
標識碼:P CI DSS v4.0 11.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用獨立小組進行滲透測試 | CMA_C1171 - 雇用獨立小組進行滲透測試 | 手動、已停用 | 1.1.0 |
定期執行外部和內部滲透測試,並更正可惡意探索的漏洞和安全性弱點
標識碼:P CI DSS v4.0 11.4.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用獨立小組進行滲透測試 | CMA_C1171 - 雇用獨立小組進行滲透測試 | 手動、已停用 | 1.1.0 |
偵測並回應網路入侵和非預期的檔案變更
標識碼:P CI DSS v4.0 11.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
警示人員資訊洩漏 | CMA_0007 - 警示人員資訊洩漏 | 手動、已停用 | 1.1.0 |
制定事件回應計畫 | CMA_0145 - 制定事件回應計畫 | 手動、已停用 | 1.1.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | CMA_0495 - 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 手動、已停用 | 1.1.0 |
偵測並回應網路入侵和非預期的檔案變更
標識碼:P CI DSS v4.0 11.5.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
警示人員資訊洩漏 | CMA_0007 - 警示人員資訊洩漏 | 手動、已停用 | 1.1.0 |
制定事件回應計畫 | CMA_0145 - 制定事件回應計畫 | 手動、已停用 | 1.1.0 |
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | CMA_0495 - 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 | 手動、已停用 | 1.1.0 |
偵測並回應網路入侵和非預期的檔案變更
標識碼:P CI DSS v4.0 11.5.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
偵測到違規時採用自動關機/重新開機 | CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 | 手動、已停用 | 1.1.0 |
驗證軟體、韌體和資訊完整性 | CMA_0542 - 驗證軟體、韌體和資訊完整性 | 手動、已停用 | 1.1.0 |
檢視和設定系統診斷資料 | CMA_0544 - 檢視和設定系統診斷數據 | 手動、已停用 | 1.1.0 |
偵測並回應付款頁面上未經授權的變更
標識碼:P CI DSS v4.0 11.6.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
偵測到違規時採用自動關機/重新開機 | CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 | 手動、已停用 | 1.1.0 |
驗證軟體、韌體和資訊完整性 | CMA_0542 - 驗證軟體、韌體和資訊完整性 | 手動、已停用 | 1.1.0 |
檢視和設定系統診斷資料 | CMA_0544 - 檢視和設定系統診斷數據 | 手動、已停用 | 1.1.0 |
需求 12:透過組織原則和計畫支援資訊安全
控管和指引實體資訊資產保護的全面資訊安全原則是已知且最新的
標識碼:P CI DSS v4.0 12.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資訊安全計畫 | CMA_0263 - 建立資訊安全計劃 | 手動、已停用 | 1.1.0 |
更新資訊安全性原則 | CMA_0518 - 更新資訊安全策略 | 手動、已停用 | 1.1.0 |
控管和指引實體資訊資產保護的全面資訊安全原則是已知且最新的
標識碼:P CI DSS v4.0 12.1.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
指定資深資訊安全人員 | CMA_C1733 - 任命高級資訊安全官員 | 手動、已停用 | 1.1.0 |
對可能影響 CDE 的可疑和已確認安全性事件立即做出回應
標識碼:P CI DSS v4.0 12.10.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
評估資訊安全性事件 | CMA_0013 - 評估資訊安全性事件 | 手動、已停用 | 1.1.0 |
制定事件回應計畫 | CMA_0145 - 制定事件回應計畫 | 手動、已停用 | 1.1.0 |
實作事件處理 | CMA_0318 - 實作事件處理 | 手動、已停用 | 1.1.0 |
維護資料外洩記錄 | CMA_0351 - 維護數據外泄記錄 | 手動、已停用 | 1.1.0 |
維護事件回應計劃 | CMA_0352 - 維護事件回應計劃 | 手動、已停用 | 1.1.0 |
保護事件回應計劃 | CMA_0405 - 保護事件回應計劃 | 手動、已停用 | 1.1.0 |
對可能影響 CDE 的可疑和已確認安全性事件立即做出回應
標識碼:P CI DSS v4.0 12.10.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
提供資訊洩漏訓練 | CMA_0413 - 提供資訊洩漏訓練 | 手動、已停用 | 1.1.0 |
對可能影響 CDE 的可疑和已確認安全性事件立即做出回應
標識碼:P CI DSS v4.0 12.10.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
提供資訊洩漏訓練 | CMA_0413 - 提供資訊洩漏訓練 | 手動、已停用 | 1.1.0 |
對可能影響 CDE 的可疑和已確認安全性事件立即做出回應
標識碼:P CI DSS v4.0 12.10.5 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
制定事件回應計畫 | CMA_0145 - 制定事件回應計畫 | 手動、已停用 | 1.1.0 |
啟用網路保護 | CMA_0238 - 啟用網路保護 | 手動、已停用 | 1.1.0 |
實作事件處理 | CMA_0318 - 實作事件處理 | 手動、已停用 | 1.1.0 |
對可能影響 CDE 的可疑和已確認安全性事件立即做出回應
標識碼:P CI DSS v4.0 12.10.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
評估資訊安全性事件 | CMA_0013 - 評估資訊安全性事件 | 手動、已停用 | 1.1.0 |
維護事件回應計劃 | CMA_0352 - 維護事件回應計劃 | 手動、已停用 | 1.1.0 |
對可能影響 CDE 的可疑和已確認安全性事件立即做出回應
標識碼:P CI DSS v4.0 12.10.7 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
制定事件回應計畫 | CMA_0145 - 制定事件回應計畫 | 手動、已停用 | 1.1.0 |
開發安全性保護 | CMA_0161 - 開發安全性防護 | 手動、已停用 | 1.1.0 |
啟用網路保護 | CMA_0238 - 啟用網路保護 | 手動、已停用 | 1.1.0 |
消除洩漏的資訊 | CMA_0253 - 根除受污染的資訊 | 手動、已停用 | 1.1.0 |
執行動作以回應資訊洩漏 | CMA_0281 - 執行動作以回應資訊洩漏 | 手動、已停用 | 1.1.0 |
實作事件處理 | CMA_0318 - 實作事件處理 | 手動、已停用 | 1.1.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
檢視和調查受限的使用者 | CMA_0545 - 檢視和調查受限制的使用者 | 手動、已停用 | 1.1.0 |
定義並實作終端使用者技術可接受的使用原則
標識碼:P CI DSS v4.0 12.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
制定可接受的使用原則與程序 | CMA_0143 - 開發可接受的使用原則和程式 | 手動、已停用 | 1.1.0 |
強制執行行為和存取協定的規則 | CMA_0248 - 強制執行行為規則和存取協定 | 手動、已停用 | 1.1.0 |
要求遵守智慧財產權 | CMA_0432 - 需要符合智慧財產權 | 手動、已停用 | 1.1.0 |
追蹤軟體授權使用量 | CMA_C1235 - 追蹤軟體授權使用狀況 | 手動、已停用 | 1.1.0 |
正式識別、評估和管理持卡人資料環境的風險
標識碼:P CI DSS v4.0 12.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行風險評量 | CMA_C1543 - 進行風險評估 | 手動、已停用 | 1.1.0 |
進行風險評量並散發其結果 | CMA_C1544 - 進行風險評估並分配其結果 | 手動、已停用 | 1.1.0 |
進行風險評量並記錄其結果 | CMA_C1542 - 進行風險評估並記錄其結果 | 手動、已停用 | 1.1.0 |
執行風險評量 | CMA_0388 - 執行風險評估 | 手動、已停用 | 1.1.0 |
正式識別、評估和管理持卡人資料環境的風險
標識碼:P CI DSS v4.0 12.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行風險評量 | CMA_C1543 - 進行風險評估 | 手動、已停用 | 1.1.0 |
進行風險評量並散發其結果 | CMA_C1544 - 進行風險評估並分配其結果 | 手動、已停用 | 1.1.0 |
進行風險評量並記錄其結果 | CMA_C1542 - 進行風險評估並記錄其結果 | 手動、已停用 | 1.1.0 |
執行風險評量 | CMA_0388 - 執行風險評估 | 手動、已停用 | 1.1.0 |
正式識別、評估和管理持卡人資料環境的風險
標識碼:P CI DSS v4.0 12.3.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
向人員發出安全性警示 | CMA_C1705 - 將安全性警示傳播給人員 | 手動、已停用 | 1.1.0 |
建立威脅情報計畫 | CMA_0260 - 建立威脅情報計劃 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
管理 PCI DSS 合規性
標識碼:P CI DSS v4.0 12.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
開發安全性評量計劃 | CMA_C1144 - 開發安全性評估計劃 | 手動、已停用 | 1.1.0 |
建立隱私權計畫 | CMA_0257 - 建立隱私計劃 | 手動、已停用 | 1.1.0 |
建立資訊安全計畫 | CMA_0263 - 建立資訊安全計劃 | 手動、已停用 | 1.1.0 |
管理合規性活動 | CMA_0358 - 管理合規性活動 | 手動、已停用 | 1.1.0 |
更新隱私權計畫、原則和程序 | CMA_C1807 - 更新隱私權計劃、原則和程式 | 手動、已停用 | 1.1.0 |
管理 PCI DSS 合規性
標識碼:P CI DSS v4.0 12.4.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
評定安全性控制項 | CMA_C1145 - 評估安全性控制 | 手動、已停用 | 1.1.0 |
設定偵測允許清單 | CMA_0068 - 設定偵測允許清單 | 手動、已停用 | 1.1.0 |
開發安全性評量計劃 | CMA_C1144 - 開發安全性評估計劃 | 手動、已停用 | 1.1.0 |
選取安全性控制評量的其他測試 | CMA_C1149 - 選取安全性控制評量的其他測試 | 手動、已停用 | 1.1.0 |
開啟端點安全性解決方案的感應器 | CMA_0514 - 開啟端點安全性解決方案的感應器 | 手動、已停用 | 1.1.0 |
進行獨立安全性檢閱 | CMA_0515 - 接受獨立安全性檢閱 | 手動、已停用 | 1.1.0 |
管理 PCI DSS 合規性
標識碼:P CI DSS v4.0 12.4.2.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
設定偵測允許清單 | CMA_0068 - 設定偵測允許清單 | 手動、已停用 | 1.1.0 |
傳遞安全性評量結果 | CMA_C1147 - 提供安全性評定結果 | 手動、已停用 | 1.1.0 |
開發 POA&M | CMA_C1156 - 開發 POA&M | 手動、已停用 | 1.1.0 |
產生安全性評量報告 | CMA_C1146 - 產生安全性評估報告 | 手動、已停用 | 1.1.0 |
開啟端點安全性解決方案的感應器 | CMA_0514 - 開啟端點安全性解決方案的感應器 | 手動、已停用 | 1.1.0 |
進行獨立安全性檢閱 | CMA_0515 - 接受獨立安全性檢閱 | 手動、已停用 | 1.1.0 |
更新 POA&M 項目 | CMA_C1157 - 更新 POA&M 專案 | 手動、已停用 | 1.1.0 |
記錄並驗證 PCI DSS 範圍
標識碼:P CI DSS v4.0 12.5.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
維護個人資料的處理記錄 | CMA_0353 - 維護個人資料處理的記錄 | 手動、已停用 | 1.1.0 |
記錄並驗證 PCI DSS 範圍
標識碼:P CI DSS v4.0 12.5.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資料庫存 | CMA_0096 - 建立數據清查 | 手動、已停用 | 1.1.0 |
維護個人資料的處理記錄 | CMA_0353 - 維護個人資料處理的記錄 | 手動、已停用 | 1.1.0 |
記錄並驗證 PCI DSS 範圍
標識碼:P CI DSS v4.0 12.5.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資訊安全計畫 | CMA_0263 - 建立資訊安全計劃 | 手動、已停用 | 1.1.0 |
更新資訊安全性原則 | CMA_0518 - 更新資訊安全策略 | 手動、已停用 | 1.1.0 |
安全性認知教育是進行中的活動
標識碼:P CI DSS v4.0 12.6.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄安全性和隱私權訓練活動 | CMA_0198 - 文件安全性和隱私權訓練活動 | 手動、已停用 | 1.1.0 |
建立資訊安全性工作者開發與改進計畫 | CMA_C1752 - 建立資訊安全員工開發和改進計劃 | 手動、已停用 | 1.1.0 |
安全性認知教育是進行中的活動
標識碼:P CI DSS v4.0 12.6.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
提供更新的安全性認知訓練 | CMA_C1090 - 提供更新的安全性感知訓練 | 手動、已停用 | 1.1.0 |
安全性認知教育是進行中的活動
標識碼:P CI DSS v4.0 12.6.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄人員接受隱私權需求的情況 | CMA_0193 - 文件人員接受隱私權需求 | 手動、已停用 | 1.1.0 |
提供定期角色型安全性訓練 | CMA_C1095 - 提供定期的角色型安全性訓練 | 手動、已停用 | 1.1.0 |
提供定期安全性意識訓練 | CMA_C1091 - 提供定期的安全性感知訓練 | 手動、已停用 | 1.1.0 |
提供隱私權訓練 | CMA_0415 - 提供隱私權訓練 | 手動、已停用 | 1.1.0 |
提供角色型安全性訓練 | CMA_C1094 - 提供角色型安全性訓練 | 手動、已停用 | 1.1.0 |
提供存取權之前提供安全性訓練 | CMA_0418 - 提供存取權之前提供安全性訓練 | 手動、已停用 | 1.1.0 |
為新使用者提供安全性訓練 | CMA_0419 - 為新使用者提供安全性訓練 | 手動、已停用 | 1.1.0 |
提供更新的安全性認知訓練 | CMA_C1090 - 提供更新的安全性感知訓練 | 手動、已停用 | 1.1.0 |
安全性認知教育是進行中的活動
標識碼:P CI DSS v4.0 12.6.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作威脅感知計畫 | CMA_C1758 - 實作威脅感知計劃 | 手動、已停用 | 1.1.0 |
實作內部威脅計畫 | CMA_C1751 - 實作測試人員威脅計劃 | 手動、已停用 | 1.1.0 |
為新使用者提供安全性訓練 | CMA_0419 - 為新使用者提供安全性訓練 | 手動、已停用 | 1.1.0 |
安全性認知教育是進行中的活動
標識碼:P CI DSS v4.0 12.6.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
提供存取權之前提供安全性訓練 | CMA_0418 - 提供存取權之前提供安全性訓練 | 手動、已停用 | 1.1.0 |
為新使用者提供安全性訓練 | CMA_0419 - 為新使用者提供安全性訓練 | 手動、已停用 | 1.1.0 |
過濾人員,以降低內部威脅帶來的風險
標識碼:P CI DSS v4.0 12.7.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
清除具有機密資訊存取權的人員 | CMA_0054 - 清除可存取機密信息的人員 | 手動、已停用 | 1.1.0 |
實作人員篩選 | CMA_0322 - 實作人員檢測 | 手動、已停用 | 1.1.0 |
以定義的頻率重新篩選個人 | CMA_C1512 - 以定義的頻率重新篩選個人 | 手動、已停用 | 1.1.0 |
管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險
標識碼:P CI DSS v4.0 12.8.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
要求外部服務提供者符合安全性需求 | CMA_C1586 - 要求外部服務提供者符合安全性需求 | 手動、已停用 | 1.1.0 |
管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險
標識碼:P CI DSS v4.0 12.8.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義處理者的職責 | CMA_0127 - 定義處理器的職責 | 手動、已停用 | 1.1.0 |
決定供應商合約義務 | CMA_0140 - 判斷供貨商合約義務 | 手動、已停用 | 1.1.0 |
記錄收購合約驗收準則 | CMA_0187 - 檔案取得合約接受準則 | 手動、已停用 | 1.1.0 |
記錄收購合約中個人資料的保護 | CMA_0194 - 下載合約中個人資料的文件保護 | 手動、已停用 | 1.1.0 |
在收購合約中記錄安全性資訊的保護 | CMA_0195 - 文件保護收購合約中的安全性資訊 | 手動、已停用 | 1.1.0 |
記錄合約中使用共用資料的需求 | CMA_0197 - 合約中共用資料的檔需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性保證需求 | CMA_0199 - 記錄收購合約中的安全性保證需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性文件集需求 | CMA_0200 - 下載合約中的檔案安全性檔需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性功能需求 | CMA_0201 - 檔案取得合約的安全性功能需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性強度需求 | CMA_0203 - 記錄收購合約的安全性強度需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的資訊系統環境 | CMA_0205 - 記錄取得合約中的資訊系統環境 | 手動、已停用 | 1.1.0 |
記錄協力廠商合約中持卡人資料的保護 | CMA_0207 - 記錄第三方合約中持卡人數據的保護 | 手動、已停用 | 1.1.0 |
取得安全性控制項的設計與實作資訊 | CMA_C1576 - 取得安全性控件的設計和實作資訊 | 手動、已停用 | 1.1.1 |
取得安全性控制項的功能屬性 | CMA_C1575 - 取得安全性控件的功能屬性 | 手動、已停用 | 1.1.0 |
記錄向第三方洩漏 PII 的情況 | CMA_0422 - 記錄向第三方披露 PII | 手動、已停用 | 1.1.0 |
管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險
標識碼:P CI DSS v4.0 12.8.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
評估協力廠商關聯性中的風險 | CMA_0014 - 評估第三方關聯性的風險 | 手動、已停用 | 1.1.0 |
定義供應商品及服務的需求 | CMA_0126 - 定義供應商品和服務的需求 | 手動、已停用 | 1.1.0 |
決定供應商合約義務 | CMA_0140 - 判斷供貨商合約義務 | 手動、已停用 | 1.1.0 |
建立供應鏈風險管理的原則 | CMA_0275 - 建立供應鏈風險管理的原則 | 手動、已停用 | 1.1.0 |
要求外部服務提供者符合安全性需求 | CMA_C1586 - 要求外部服務提供者符合安全性需求 | 手動、已停用 | 1.1.0 |
管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險
標識碼:P CI DSS v4.0 12.8.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
評估協力廠商關聯性中的風險 | CMA_0014 - 評估第三方關聯性的風險 | 手動、已停用 | 1.1.0 |
定義供應商品及服務的需求 | CMA_0126 - 定義供應商品和服務的需求 | 手動、已停用 | 1.1.0 |
決定供應商合約義務 | CMA_0140 - 判斷供貨商合約義務 | 手動、已停用 | 1.1.0 |
建立供應鏈風險管理的原則 | CMA_0275 - 建立供應鏈風險管理的原則 | 手動、已停用 | 1.1.0 |
取得安全性控制持續監視計畫 | CMA_C1577 - 取得安全性控制的持續監視計劃 | 手動、已停用 | 1.1.0 |
要求外部服務提供者符合安全性需求 | CMA_C1586 - 要求外部服務提供者符合安全性需求 | 手動、已停用 | 1.1.0 |
檢閱雲端服務提供者符合原則與合約規範的情況 | CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 | 手動、已停用 | 1.1.0 |
進行獨立安全性檢閱 | CMA_0515 - 接受獨立安全性檢閱 | 手動、已停用 | 1.1.0 |
管理與第三方服務提供者 (TPSP) 關係相關聯的資訊資產風險
標識碼:P CI DSS v4.0 12.8.5 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
決定供應商合約義務 | CMA_0140 - 判斷供貨商合約義務 | 手動、已停用 | 1.1.0 |
記錄收購合約驗收準則 | CMA_0187 - 檔案取得合約接受準則 | 手動、已停用 | 1.1.0 |
記錄收購合約中個人資料的保護 | CMA_0194 - 下載合約中個人資料的文件保護 | 手動、已停用 | 1.1.0 |
在收購合約中記錄安全性資訊的保護 | CMA_0195 - 文件保護收購合約中的安全性資訊 | 手動、已停用 | 1.1.0 |
記錄合約中使用共用資料的需求 | CMA_0197 - 合約中共用資料的檔需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性保證需求 | CMA_0199 - 記錄收購合約中的安全性保證需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性文件集需求 | CMA_0200 - 下載合約中的檔案安全性檔需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性功能需求 | CMA_0201 - 檔案取得合約的安全性功能需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的安全性強度需求 | CMA_0203 - 記錄收購合約的安全性強度需求 | 手動、已停用 | 1.1.0 |
記錄收購合約中的資訊系統環境 | CMA_0205 - 記錄取得合約中的資訊系統環境 | 手動、已停用 | 1.1.0 |
記錄協力廠商合約中持卡人資料的保護 | CMA_0207 - 記錄第三方合約中持卡人數據的保護 | 手動、已停用 | 1.1.0 |
取得安全性控制項的設計與實作資訊 | CMA_C1576 - 取得安全性控件的設計和實作資訊 | 手動、已停用 | 1.1.1 |
取得安全性控制項的功能屬性 | CMA_C1575 - 取得安全性控件的功能屬性 | 手動、已停用 | 1.1.0 |
第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性
標識碼:P CI DSS v4.0 12.9.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義處理者的職責 | CMA_0127 - 定義處理器的職責 | 手動、已停用 | 1.1.0 |
記錄向第三方洩漏 PII 的情況 | CMA_0422 - 記錄向第三方披露 PII | 手動、已停用 | 1.1.0 |
要求外部服務提供者符合安全性需求 | CMA_C1586 - 要求外部服務提供者符合安全性需求 | 手動、已停用 | 1.1.0 |
第三方服務提供者 (TPSP) 支援其客戶的 PCI DSS 合規性
標識碼:P CI DSS v4.0 12.9.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
要求外部服務提供者符合安全性需求 | CMA_C1586 - 要求外部服務提供者符合安全性需求 | 手動、已停用 | 1.1.0 |
檢閱雲端服務提供者符合原則與合約規範的情況 | CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 | 手動、已停用 | 1.1.0 |
進行獨立安全性檢閱 | CMA_0515 - 接受獨立安全性檢閱 | 手動、已停用 | 1.1.0 |
需求 02:將安全設定套用至所有系統元件
定義並了解將安全設定套用至所有系統元件的程序和機制
標識碼:P CI DSS v4.0 2.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新組態管理原則與程序 | CMA_C1175 - 檢閱和更新設定管理原則和程式 | 手動、已停用 | 1.1.0 |
安全地設定和管理系統元件
標識碼:P CI DSS v4.0 2.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
為不相容的裝置設定動作 | CMA_0062 - 設定不符合規範裝置的動作 | 手動、已停用 | 1.1.0 |
開發並維護基準設定 | CMA_0153 - 開發和維護基準組態 | 手動、已停用 | 1.1.0 |
強制執行安全性組態設定 | CMA_0249 - 強制執行安全性組態設定 | 手動、已停用 | 1.1.0 |
建立組態控制委員會 | CMA_0254 - 建立設定控制板 | 手動、已停用 | 1.1.0 |
建立並記錄組態管理方案 | CMA_0264 - 建立及記錄組態管理計劃 | 手動、已停用 | 1.1.0 |
實作自動化組態管理工具 | CMA_0311 - 實作自動化組態管理工具 | 手動、已停用 | 1.1.0 |
安全地設定和管理系統元件
標識碼:P CI DSS v4.0 2.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
管理驗證器 | CMA_C1321 - 管理驗證器 | 手動、已停用 | 1.1.0 |
安全地設定和管理系統元件
標識碼:P CI DSS v4.0 2.2.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
強制執行安全性組態設定 | CMA_0249 - 強制執行安全性組態設定 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
安全地設定和管理系統元件
標識碼:P CI DSS v4.0 2.2.7 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作密碼編譯機制 | CMA_C1419 - 實作密碼編譯機制 | 手動、已停用 | 1.1.0 |
安全地設定和管理無線環境
標識碼:P CI DSS v4.0 2.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄並實作無線存取方針 | CMA_0190 - 記錄並實作無線存取指導方針 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
保護無線存取 | CMA_0411 - 保護無線存取 | 手動、已停用 | 1.1.0 |
安全地設定和管理無線環境
標識碼:P CI DSS v4.0 2.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄並實作無線存取方針 | CMA_0190 - 記錄並實作無線存取指導方針 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
保護無線存取 | CMA_0411 - 保護無線存取 | 手動、已停用 | 1.1.0 |
需求 03:保護儲存的帳戶資料
定義並了解對儲存的帳戶資料進行保護的程序和機制
標識碼:P CI DSS v4.0 3.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立隱私權計畫 | CMA_0257 - 建立隱私計劃 | 手動、已停用 | 1.1.0 |
檢閱並更新系統與通訊保護原則與程序 | CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 | 手動、已停用 | 1.1.0 |
更新隱私權計畫、原則和程序 | CMA_C1807 - 更新隱私權計劃、原則和程式 | 手動、已停用 | 1.1.0 |
最小化帳戶資料的儲存體
標識碼:P CI DSS v4.0 3.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
遵守已定義的保留期間 | CMA_0004 - 遵守已定義的保留期間 | 手動、已停用 | 1.1.0 |
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
記錄處理個人資訊的法律基礎 | CMA_0206 - 記錄處理個人資訊的法律依據 | 手動、已停用 | 1.1.0 |
管理資料的輸入、輸出、處理及儲存 | CMA_0369 - 管理數據的輸入、輸出、處理和儲存 | 手動、已停用 | 1.1.0 |
在收集或處理個人資料之前取得同意 | CMA_0385 - 在收集或處理個人資料之前取得同意 | 手動、已停用 | 1.1.0 |
執行處置檢閱 | CMA_0391 - 執行處置檢閱 | 手動、已停用 | 1.1.0 |
檢閱標籤活動與分析 | CMA_0474 - 檢閱標籤活動和分析 | 手動、已停用 | 1.1.0 |
在處理結束時,確認個人資料已刪除 | CMA_0540 - 確認在處理結束時刪除個人資料 | 手動、已停用 | 1.1.0 |
授權後不儲存敏感性驗證資料 (SAD)
標識碼:P CI DSS v4.0 3.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
遵守已定義的保留期間 | CMA_0004 - 遵守已定義的保留期間 | 手動、已停用 | 1.1.0 |
記錄處理個人資訊的法律基礎 | CMA_0206 - 記錄處理個人資訊的法律依據 | 手動、已停用 | 1.1.0 |
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
在收集或處理個人資料之前取得同意 | CMA_0385 - 在收集或處理個人資料之前取得同意 | 手動、已停用 | 1.1.0 |
執行處置檢閱 | CMA_0391 - 執行處置檢閱 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
在處理結束時,確認個人資料已刪除 | CMA_0540 - 確認在處理結束時刪除個人資料 | 手動、已停用 | 1.1.0 |
授權後不儲存敏感性驗證資料 (SAD)
標識碼:P CI DSS v4.0 3.3.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
遵守已定義的保留期間 | CMA_0004 - 遵守已定義的保留期間 | 手動、已停用 | 1.1.0 |
記錄處理個人資訊的法律基礎 | CMA_0206 - 記錄處理個人資訊的法律依據 | 手動、已停用 | 1.1.0 |
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
在收集或處理個人資料之前取得同意 | CMA_0385 - 在收集或處理個人資料之前取得同意 | 手動、已停用 | 1.1.0 |
執行處置檢閱 | CMA_0391 - 執行處置檢閱 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
在處理結束時,確認個人資料已刪除 | CMA_0540 - 確認在處理結束時刪除個人資料 | 手動、已停用 | 1.1.0 |
授權後不儲存敏感性驗證資料 (SAD)
標識碼:P CI DSS v4.0 3.3.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄處理個人資訊的法律基礎 | CMA_0206 - 記錄處理個人資訊的法律依據 | 手動、已停用 | 1.1.0 |
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
在收集或處理個人資料之前取得同意 | CMA_0385 - 在收集或處理個人資料之前取得同意 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
授權後不儲存敏感性驗證資料 (SAD)
標識碼:P CI DSS v4.0 3.3.1.3 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
遵守已定義的保留期間 | CMA_0004 - 遵守已定義的保留期間 | 手動、已停用 | 1.1.0 |
記錄處理個人資訊的法律基礎 | CMA_0206 - 記錄處理個人資訊的法律依據 | 手動、已停用 | 1.1.0 |
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
在收集或處理個人資料之前取得同意 | CMA_0385 - 在收集或處理個人資料之前取得同意 | 手動、已停用 | 1.1.0 |
執行處置檢閱 | CMA_0391 - 執行處置檢閱 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
在處理結束時,確認個人資料已刪除 | CMA_0540 - 確認在處理結束時刪除個人資料 | 手動、已停用 | 1.1.0 |
授權後不儲存敏感性驗證資料 (SAD)
標識碼:P CI DSS v4.0 3.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
驗證密碼編譯模組 | CMA_0021 - 驗證密碼編譯模組 | 手動、已停用 | 1.1.0 |
授權後不儲存敏感性驗證資料 (SAD)
標識碼:P CI DSS v4.0 3.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的帳戶應啟用 MFA | 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 | AuditIfNotExists, Disabled | 1.0.0 |
應針對 SQL 伺服器佈建 Azure Active Directory 管理員 | 為 SQL Server 稽核 Azure Active Directory 系統管理員的佈建情況,以啟用 Azure AD 驗證。 Azure AD 驗證可針對資料庫使用者及其他 Microsoft 服務,簡化權限管理及集中管理身分識別 | AuditIfNotExists, Disabled | 1.0.0 |
稽核自訂 RBAC 角色的使用方式 | 稽核內建角色,例如「擁有者、參與者、讀取者」,而不是自訂的 RBAC 角色,這些角色容易發生錯誤。 使用自訂角色會視為例外狀況,而且需要嚴格審查和威脅模型化 | Audit, Disabled | 1.0.1 |
驗證密碼編譯模組 | CMA_0021 - 驗證密碼編譯模組 | 手動、已停用 | 1.1.0 |
記錄處理個人資訊的法律基礎 | CMA_0206 - 記錄處理個人資訊的法律依據 | 手動、已停用 | 1.1.0 |
具有 Azure 資源擁有者權限的來賓帳戶應移除 | 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
在收集或處理個人資料之前取得同意 | CMA_0385 - 在收集或處理個人資料之前取得同意 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
限制存取完整 PAN 顯示和複製持卡人資料的能力
標識碼:P CI DSS v4.0 3.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
限制存取完整 PAN 顯示和複製持卡人資料的能力
標識碼:P CI DSS v4.0 3.4.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作隱私權注意事項傳遞方法 | CMA_0324 - 實作隱私權通知傳遞方法 | 手動、已停用 | 1.1.0 |
提供隱私權注意事項 | CMA_0414 - 提供隱私權通知 | 手動、已停用 | 1.1.0 |
限制通訊 | CMA_0449 - 限制通訊 | 手動、已停用 | 1.1.0 |
無論主要帳戶號碼 (PAN) 儲存在什麼位置,它都是安全的
標識碼:P CI DSS v4.0 3.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
應該僅限透過 HTTPS 來存取 App Service 應用程式 | 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 | 稽核、停用、拒絕 | 4.0.0 |
應加密自動化帳戶變數 | 儲存敏感性資料時,請務必為自動化帳戶變數資產啟用加密 | Audit, Deny, Disabled | 1.1.0 |
建立資料外洩管理程序 | CMA_0255 - 建立資料外洩管理程序 | 手動、已停用 | 1.1.0 |
應只能透過 HTTPS 存取函數應用程式 | 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 | 稽核、停用、拒絕 | 5.0.0 |
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
只允許對您 Azure Cache for Redis 的安全連線 | 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 | Audit, Deny, Disabled | 1.0.0 |
使用加密保護傳輸中的資料 | CMA_0403 - 使用加密保護傳輸中的資料 | 手動、已停用 | 1.1.0 |
保護特殊資訊 | CMA_0409 - 保護特殊資訊 | 手動、已停用 | 1.1.0 |
應啟用儲存體帳戶的安全傳輸 | 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 | Audit, Deny, Disabled | 2.0.0 |
Service Fabric 叢集應將 ClusterProtectionLevel 屬性設定為 EncryptAndSign | Service Fabric 使用主要叢集憑證,可為節點對節點的通訊提供三層保護 (None、Sign 及 EncryptAndSign)。 設定保護層級可確保所有節點對節點的訊息皆經過加密及數位簽署 | Audit, Deny, Disabled | 1.1.0 |
應在 SQL 資料庫上啟用透明資料加密 | 應啟用透明資料加密,以保護待用資料,並滿足合規性需求 | AuditIfNotExists, Disabled | 2.0.0 |
虛擬機器應加密暫存磁碟、快取以及計算與儲存體資源之間的資料流程 | 根據預設,系統會使用平台代控金鑰對虛擬機器的作業系統和資料磁碟進行待用加密。 暫存磁碟、資料快取,以及在計算與儲存體之間流動的資料不會加密。 如果發生下列情形,則忽略此建議:1. 使用主機上的加密,或 2。 受控磁碟上的伺服器端加密符合您的安全性需求。 深入了解:Azure 磁碟儲存體的伺服器端加密:https://aka.ms/disksse,不同磁碟加密供應項目:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Disabled | 2.0.3 |
無論主要帳戶號碼 (PAN) 儲存在什麼位置,它都是安全的
標識碼:P CI DSS v4.0 3.5.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資料外洩管理程序 | CMA_0255 - 建立資料外洩管理程序 | 手動、已停用 | 1.1.0 |
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
使用加密保護傳輸中的資料 | CMA_0403 - 使用加密保護傳輸中的資料 | 手動、已停用 | 1.1.0 |
保護特殊資訊 | CMA_0409 - 保護特殊資訊 | 手動、已停用 | 1.1.0 |
無論主要帳戶號碼 (PAN) 儲存在什麼位置,它都是安全的
標識碼:P CI DSS v4.0 3.5.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資料外洩管理程序 | CMA_0255 - 建立資料外洩管理程序 | 手動、已停用 | 1.1.0 |
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
使用加密保護傳輸中的資料 | CMA_0403 - 使用加密保護傳輸中的資料 | 手動、已停用 | 1.1.0 |
保護特殊資訊 | CMA_0409 - 保護特殊資訊 | 手動、已停用 | 1.1.0 |
無論主要帳戶號碼 (PAN) 儲存在什麼位置,它都是安全的
標識碼:P CI DSS v4.0 3.5.1.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資料外洩管理程序 | CMA_0255 - 建立資料外洩管理程序 | 手動、已停用 | 1.1.0 |
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
使用加密保護傳輸中的資料 | CMA_0403 - 使用加密保護傳輸中的資料 | 手動、已停用 | 1.1.0 |
保護特殊資訊 | CMA_0409 - 保護特殊資訊 | 手動、已停用 | 1.1.0 |
用來保護儲存的帳戶資料的密碼編譯金鑰受到保護
標識碼:P CI DSS v4.0 3.6.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
用來保護儲存的帳戶資料的密碼編譯金鑰受到保護
標識碼:P CI DSS v4.0 3.6.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
用來保護儲存的帳戶資料的密碼編譯金鑰受到保護
標識碼:P CI DSS v4.0 3.6.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
產生、控制及散發對稱式密碼編譯金鑰 | CMA_C1645 - 產生、控制和散發對稱密碼編譯密鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
用來保護儲存的帳戶資料的密碼編譯金鑰受到保護
標識碼:P CI DSS v4.0 3.6.1.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
用來保護儲存的帳戶資料的密碼編譯金鑰受到保護
標識碼:P CI DSS v4.0 3.6.1.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
產生、控制及散發對稱式密碼編譯金鑰 | CMA_C1645 - 產生、控制和散發對稱密碼編譯密鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
維護資訊的可用性 | CMA_C1644 - 維護資訊的可用性 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
產生、控制及散發對稱式密碼編譯金鑰 | CMA_C1645 - 產生、控制和散發對稱密碼編譯密鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.7 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.8 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
如果使用加密來保護儲存的帳戶資料,則定義並實作涵蓋金鑰生命週期各層面的金鑰管理處理序和程序
標識碼:P CI DSS v4.0 3.7.9 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
需求 04:在透過開放、公用網路傳輸期間,使用強式加密保護持卡人資料
定義並記錄在透過開放、公用網路傳輸期間使用強式加密保護持卡人資料的程序和機制
標識碼:P CI DSS v4.0 4.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新系統與通訊保護原則與程序 | CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 | 手動、已停用 | 1.1.0 |
PAN 在傳輸期間受到強式加密保護
標識碼:P CI DSS v4.0 4.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
設定工作站以檢查數位憑證 | CMA_0073 - 設定工作站以檢查數位憑證 | 手動、已停用 | 1.1.0 |
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
產生、控制及散發對稱式密碼編譯金鑰 | CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 | 手動、已停用 | 1.1.0 |
產生、控制及散發對稱式密碼編譯金鑰 | CMA_C1645 - 產生、控制和散發對稱密碼編譯密鑰 | 手動、已停用 | 1.1.0 |
使用加密保護傳輸中的資料 | CMA_0403 - 使用加密保護傳輸中的資料 | 手動、已停用 | 1.1.0 |
使用加密保護密碼 | CMA_0408 - 使用加密保護密碼 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
PAN 在傳輸期間受到強式加密保護
標識碼:P CI DSS v4.0 4.2.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義實體金鑰管理流程 | CMA_0115 - 定義實體金鑰管理流程 | 手動、已停用 | 1.1.0 |
定義密碼編譯使用 | CMA_0120 - 定義密碼編譯使用 | 手動、已停用 | 1.1.0 |
定義密碼編譯金鑰管理的組織需求 | CMA_0123 - 定義密碼編譯金鑰管理的組織需求 | 手動、已停用 | 1.1.0 |
決定判斷提示需求 | CMA_0136 - 決定判斷提示需求 | 手動、已停用 | 1.1.0 |
發行公開金鑰憑證 | CMA_0347 - 發行公開金鑰憑證 | 手動、已停用 | 1.1.0 |
維護資訊的可用性 | CMA_C1644 - 維護資訊的可用性 | 手動、已停用 | 1.1.0 |
管理對稱式密碼編譯金鑰 | CMA_0367 - 管理對稱式密碼編譯金鑰 | 手動、已停用 | 1.1.0 |
限制私密金鑰的存取 | CMA_0445 - 限制私密金鑰的存取 | 手動、已停用 | 1.1.0 |
PAN 在傳輸期間受到強式加密保護
標識碼:P CI DSS v4.0 4.2.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄並實作無線存取方針 | CMA_0190 - 記錄並實作無線存取指導方針 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
保護無線存取 | CMA_0411 - 保護無線存取 | 手動、已停用 | 1.1.0 |
PAN 在傳輸期間受到強式加密保護
標識碼:P CI DSS v4.0 4.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
設定工作站以檢查數位憑證 | CMA_0073 - 設定工作站以檢查數位憑證 | 手動、已停用 | 1.1.0 |
使用加密保護傳輸中的資料 | CMA_0403 - 使用加密保護傳輸中的資料 | 手動、已停用 | 1.1.0 |
使用加密保護密碼 | CMA_0408 - 使用加密保護密碼 | 手動、已停用 | 1.1.0 |
需求 05:保護所有系統和網路免受惡意軟體的攻擊
定義並了解保護所有系統和網路免受惡意軟體攻擊的程序和機制
標識碼:P CI DSS v4.0 5.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新資訊完整性原則與程序 | CMA_C1667 - 檢閱和更新資訊完整性原則和程式 | 手動、已停用 | 1.1.0 |
防止、偵測和解决惡意軟體 (惡意程式碼)
標識碼:P CI DSS v4.0 5.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
虛擬機器上應啟用弱點評估解決方案 | 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 | AuditIfNotExists, Disabled | 3.0.0 |
封鎖從 USB 執行的未受信任與未簽署處理序 | CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 | 手動、已停用 | 1.1.0 |
管理閘道 | CMA_0363 - 管理閘道 | 手動、已停用 | 1.1.0 |
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection | Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 | AuditIfNotExists, Disabled | 3.0.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
每週檢閱惡意程式碼偵測報告 | CMA_0475 - 每週檢閱惡意程式碼偵測報告 | 手動、已停用 | 1.1.0 |
每週檢閱威脅防護狀態 | CMA_0479 - 每週檢閱威脅防護狀態 | 手動、已停用 | 1.1.0 |
SQL 資料庫應已解決發現的弱點 | 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 | AuditIfNotExists, Disabled | 4.1.0 |
您應在機器上安裝系統更新 | Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 | AuditIfNotExists, Disabled | 4.0.0 |
更新防毒定義 | CMA_0517 - 更新防毒定義 | 手動、已停用 | 1.1.0 |
您應在機器上修復安全性組態的弱點 | Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 | AuditIfNotExists, Disabled | 3.1.0 |
防止、偵測和解决惡意軟體 (惡意程式碼)
標識碼:P CI DSS v4.0 5.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
虛擬機器上應啟用弱點評估解決方案 | 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 | AuditIfNotExists, Disabled | 3.0.0 |
封鎖從 USB 執行的未受信任與未簽署處理序 | CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 | 手動、已停用 | 1.1.0 |
管理閘道 | CMA_0363 - 管理閘道 | 手動、已停用 | 1.1.0 |
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection | Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 | AuditIfNotExists, Disabled | 3.0.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
每週檢閱惡意程式碼偵測報告 | CMA_0475 - 每週檢閱惡意程式碼偵測報告 | 手動、已停用 | 1.1.0 |
每週檢閱威脅防護狀態 | CMA_0479 - 每週檢閱威脅防護狀態 | 手動、已停用 | 1.1.0 |
SQL 資料庫應已解決發現的弱點 | 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 | AuditIfNotExists, Disabled | 4.1.0 |
您應在機器上安裝系統更新 | Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 | AuditIfNotExists, Disabled | 4.0.0 |
更新防毒定義 | CMA_0517 - 更新防毒定義 | 手動、已停用 | 1.1.0 |
您應在機器上修復安全性組態的弱點 | Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 | AuditIfNotExists, Disabled | 3.1.0 |
防止、偵測和解决惡意軟體 (惡意程式碼)
標識碼:P CI DSS v4.0 5.2.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
虛擬機器上應啟用弱點評估解決方案 | 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 | AuditIfNotExists, Disabled | 3.0.0 |
封鎖從 USB 執行的未受信任與未簽署處理序 | CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 | 手動、已停用 | 1.1.0 |
管理閘道 | CMA_0363 - 管理閘道 | 手動、已停用 | 1.1.0 |
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection | Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 | AuditIfNotExists, Disabled | 3.0.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
每週檢閱惡意程式碼偵測報告 | CMA_0475 - 每週檢閱惡意程式碼偵測報告 | 手動、已停用 | 1.1.0 |
每週檢閱威脅防護狀態 | CMA_0479 - 每週檢閱威脅防護狀態 | 手動、已停用 | 1.1.0 |
SQL 資料庫應已解決發現的弱點 | 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 | AuditIfNotExists, Disabled | 4.1.0 |
您應在機器上安裝系統更新 | Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 | AuditIfNotExists, Disabled | 4.0.0 |
更新防毒定義 | CMA_0517 - 更新防毒定義 | 手動、已停用 | 1.1.0 |
您應在機器上修復安全性組態的弱點 | Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 | AuditIfNotExists, Disabled | 3.1.0 |
防止、偵測和解决惡意軟體 (惡意程式碼)
標識碼:P CI DSS v4.0 5.2.3.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
執行風險評量 | CMA_C1543 - 進行風險評估 | 手動、已停用 | 1.1.0 |
進行風險評量並記錄其結果 | CMA_C1542 - 進行風險評估並記錄其結果 | 手動、已停用 | 1.1.0 |
執行風險評量 | CMA_0388 - 執行風險評估 | 手動、已停用 | 1.1.0 |
反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視
標識碼:P CI DSS v4.0 5.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
封鎖從 USB 執行的未受信任與未簽署處理序 | CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 | 手動、已停用 | 1.1.0 |
管理閘道 | CMA_0363 - 管理閘道 | 手動、已停用 | 1.1.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
每週檢閱惡意程式碼偵測報告 | CMA_0475 - 每週檢閱惡意程式碼偵測報告 | 手動、已停用 | 1.1.0 |
更新防毒定義 | CMA_0517 - 更新防毒定義 | 手動、已停用 | 1.1.0 |
反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視
標識碼:P CI DSS v4.0 5.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
封鎖從 USB 執行的未受信任與未簽署處理序 | CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 | 手動、已停用 | 1.1.0 |
管理閘道 | CMA_0363 - 管理閘道 | 手動、已停用 | 1.1.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
每週檢閱惡意程式碼偵測報告 | CMA_0475 - 每週檢閱惡意程式碼偵測報告 | 手動、已停用 | 1.1.0 |
每週檢閱威脅防護狀態 | CMA_0479 - 每週檢閱威脅防護狀態 | 手動、已停用 | 1.1.0 |
更新防毒定義 | CMA_0517 - 更新防毒定義 | 手動、已停用 | 1.1.0 |
反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視
標識碼:P CI DSS v4.0 5.3.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
遵守已定義的保留期間 | CMA_0004 - 遵守已定義的保留期間 | 手動、已停用 | 1.1.0 |
決定可稽核的事件 | CMA_0137 - 決定可稽核的事件 | 手動、已停用 | 1.1.0 |
保留安全性原則及程序 | CMA_0454 - 保留安全性原則及程序 | 手動、已停用 | 1.1.0 |
保留離職的使用者資料 | CMA_0455 - 保留離職的使用者資料 | 手動、已停用 | 1.1.0 |
反惡意程式碼機制和程序處於作用中狀態,且受到維護和監視
標識碼:P CI DSS v4.0 5.3.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
進行安全性影響分析 | CMA_0057 - 進行安全性影響分析 | 手動、已停用 | 1.1.0 |
制定並維護弱點管理標準 | CMA_0152 - 開發和維護 弱點管理 標準 | 手動、已停用 | 1.1.0 |
建立風險管理策略 | CMA_0258 - 建立風險管理策略 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
建立開發人員的組態管理需求 | CMA_0270 - 建立開發人員的組態管理需求 | 手動、已停用 | 1.1.0 |
執行隱私權影響評量 | CMA_0387 - 執行隱私權影響評估 | 手動、已停用 | 1.1.0 |
執行風險評量 | CMA_0388 - 執行風險評估 | 手動、已停用 | 1.1.0 |
對設定變更控制執行稽核 | CMA_0390 - 執行組態變更控件的稽核 | 手動、已停用 | 1.1.0 |
防網路釣魚機制保護使用者免受網路釣魚攻擊
標識碼:P CI DSS v4.0 5.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
封鎖從 USB 執行的未受信任與未簽署處理序 | CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 | 手動、已停用 | 1.1.0 |
管理閘道 | CMA_0363 - 管理閘道 | 手動、已停用 | 1.1.0 |
對威脅執行趨勢分析 | CMA_0389 - 對威脅執行趨勢分析 | 手動、已停用 | 1.1.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
每週檢閱惡意程式碼偵測報告 | CMA_0475 - 每週檢閱惡意程式碼偵測報告 | 手動、已停用 | 1.1.0 |
每週檢閱威脅防護狀態 | CMA_0479 - 每週檢閱威脅防護狀態 | 手動、已停用 | 1.1.0 |
更新防毒定義 | CMA_0517 - 更新防毒定義 | 手動、已停用 | 1.1.0 |
需求 06:開發和維護安全系統與軟體
定義並了解開發和維護安全系統與軟體的程序和機制
標識碼:P CI DSS v4.0 6.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新組態管理原則與程序 | CMA_C1175 - 檢閱和更新設定管理原則和程式 | 手動、已停用 | 1.1.0 |
檢閱並更新系統與服務擷取原則與程序 | CMA_C1560 - 檢閱及更新系統和服務擷取原則和程式 | 手動、已停用 | 1.1.0 |
定製和自訂軟體會以安全的方式進行開發
標識碼:P CI DSS v4.0 6.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
提供定期角色型安全性訓練 | CMA_C1095 - 提供定期的角色型安全性訓練 | 手動、已停用 | 1.1.0 |
提供存取權之前提供安全性訓練 | CMA_0418 - 提供存取權之前提供安全性訓練 | 手動、已停用 | 1.1.0 |
定製和自訂軟體會以安全的方式進行開發
標識碼:P CI DSS v4.0 6.2.3.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
個人職責劃分 | CMA_0492 - 個別個人的職責 | 手動、已停用 | 1.1.0 |
定製和自訂軟體會以安全的方式進行開發
標識碼:P CI DSS v4.0 6.2.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
應該僅限透過 HTTPS 來存取 App Service 應用程式 | 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 | 稽核、停用、拒絕 | 4.0.0 |
應加密自動化帳戶變數 | 儲存敏感性資料時,請務必為自動化帳戶變數資產啟用加密 | Audit, Deny, Disabled | 1.1.0 |
應只能透過 HTTPS 存取函數應用程式 | 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 | 稽核、停用、拒絕 | 5.0.0 |
只允許對您 Azure Cache for Redis 的安全連線 | 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 | Audit, Deny, Disabled | 1.0.0 |
應啟用儲存體帳戶的安全傳輸 | 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 | Audit, Deny, Disabled | 2.0.0 |
Service Fabric 叢集應將 ClusterProtectionLevel 屬性設定為 EncryptAndSign | Service Fabric 使用主要叢集憑證,可為節點對節點的通訊提供三層保護 (None、Sign 及 EncryptAndSign)。 設定保護層級可確保所有節點對節點的訊息皆經過加密及數位簽署 | Audit, Deny, Disabled | 1.1.0 |
應在 SQL 資料庫上啟用透明資料加密 | 應啟用透明資料加密,以保護待用資料,並滿足合規性需求 | AuditIfNotExists, Disabled | 2.0.0 |
虛擬機器應加密暫存磁碟、快取以及計算與儲存體資源之間的資料流程 | 根據預設,系統會使用平台代控金鑰對虛擬機器的作業系統和資料磁碟進行待用加密。 暫存磁碟、資料快取,以及在計算與儲存體之間流動的資料不會加密。 如果發生下列情形,則忽略此建議:1. 使用主機上的加密,或 2。 受控磁碟上的伺服器端加密符合您的安全性需求。 深入了解:Azure 磁碟儲存體的伺服器端加密:https://aka.ms/disksse,不同磁碟加密供應項目:https://aka.ms/diskencryptioncomparison | AuditIfNotExists, Disabled | 2.0.3 |
識別並解决安全性弱點
標識碼:P CI DSS v4.0 6.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
向人員發出安全性警示 | CMA_C1705 - 將安全性警示傳播給人員 | 手動、已停用 | 1.1.0 |
建立威脅情報計畫 | CMA_0260 - 建立威脅情報計劃 | 手動、已停用 | 1.1.0 |
實作安全性指示詞 | CMA_C1706 - 實作安全性指示詞 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
識別並解决安全性弱點
標識碼:P CI DSS v4.0 6.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
取得系統管理文件 | CMA_C1580 - 取得 管理員 檔 | 手動、已停用 | 1.1.0 |
識別並解决安全性弱點
標識碼:P CI DSS v4.0 6.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
虛擬機器上應啟用弱點評估解決方案 | 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 | AuditIfNotExists, Disabled | 3.0.0 |
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection | Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 | AuditIfNotExists, Disabled | 3.0.0 |
SQL 資料庫應已解決發現的弱點 | 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 | AuditIfNotExists, Disabled | 4.1.0 |
您應在機器上安裝系統更新 | Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 | AuditIfNotExists, Disabled | 4.0.0 |
您應在機器上修復安全性組態的弱點 | Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 | AuditIfNotExists, Disabled | 3.1.0 |
對外公開的 Web 應用程式受到保護,免受攻擊
標識碼:P CI DSS v4.0 6.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
虛擬機器上應啟用弱點評估解決方案 | 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 | AuditIfNotExists, Disabled | 3.0.0 |
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection | Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 | AuditIfNotExists, Disabled | 3.0.0 |
執行弱點掃描 | CMA_0393 - 執行弱點掃描 | 手動、已停用 | 1.1.0 |
補救資訊系統漏洞 | CMA_0427 - 補救資訊系統漏洞 | 手動、已停用 | 1.1.0 |
SQL 資料庫應已解決發現的弱點 | 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 | AuditIfNotExists, Disabled | 4.1.0 |
您應在機器上安裝系統更新 | Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 | AuditIfNotExists, Disabled | 4.0.0 |
您應在機器上修復安全性組態的弱點 | Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 | AuditIfNotExists, Disabled | 3.1.0 |
對外公開的 Web 應用程式受到保護,免受攻擊
標識碼:P CI DSS v4.0 6.4.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
驗證軟體、韌體和資訊完整性 | CMA_0542 - 驗證軟體、韌體和資訊完整性 | 手動、已停用 | 1.1.0 |
檢視和設定系統診斷資料 | CMA_0544 - 檢視和設定系統診斷數據 | 手動、已停用 | 1.1.0 |
安全地管理對所有系統元件的變更
標識碼:P CI DSS v4.0 6.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
進行安全性影響分析 | CMA_0057 - 進行安全性影響分析 | 手動、已停用 | 1.1.0 |
制定並維護弱點管理標準 | CMA_0152 - 開發和維護 弱點管理 標準 | 手動、已停用 | 1.1.0 |
建立風險管理策略 | CMA_0258 - 建立風險管理策略 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
建立開發人員的組態管理需求 | CMA_0270 - 建立開發人員的組態管理需求 | 手動、已停用 | 1.1.0 |
執行隱私權影響評量 | CMA_0387 - 執行隱私權影響評估 | 手動、已停用 | 1.1.0 |
執行風險評量 | CMA_0388 - 執行風險評估 | 手動、已停用 | 1.1.0 |
對設定變更控制執行稽核 | CMA_0390 - 執行組態變更控件的稽核 | 手動、已停用 | 1.1.0 |
安全地管理對所有系統元件的變更
標識碼:P CI DSS v4.0 6.5.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
需要開發人員管理變更完整性 | CMA_C1595 - 要求開發人員管理變更完整性 | 手動、已停用 | 1.1.0 |
安全地管理對所有系統元件的變更
標識碼:P CI DSS v4.0 6.5.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
進行安全性影響分析 | CMA_0057 - 進行安全性影響分析 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
建立開發人員的組態管理需求 | CMA_0270 - 建立開發人員的組態管理需求 | 手動、已停用 | 1.1.0 |
限制特殊權限以在生產環境中進行變更 | CMA_C1206 - 限制在生產環境中進行變更的許可權 | 手動、已停用 | 1.1.0 |
執行隱私權影響評量 | CMA_0387 - 執行隱私權影響評估 | 手動、已停用 | 1.1.0 |
對設定變更控制執行稽核 | CMA_0390 - 執行組態變更控件的稽核 | 手動、已停用 | 1.1.0 |
安全地管理對所有系統元件的變更
標識碼:P CI DSS v4.0 6.5.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
進行安全性影響分析 | CMA_0057 - 進行安全性影響分析 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
建立開發人員的組態管理需求 | CMA_0270 - 建立開發人員的組態管理需求 | 手動、已停用 | 1.1.0 |
限制特殊權限以在生產環境中進行變更 | CMA_C1206 - 限制在生產環境中進行變更的許可權 | 手動、已停用 | 1.1.0 |
執行隱私權影響評量 | CMA_0387 - 執行隱私權影響評估 | 手動、已停用 | 1.1.0 |
對設定變更控制執行稽核 | CMA_0390 - 執行組態變更控件的稽核 | 手動、已停用 | 1.1.0 |
安全地管理對所有系統元件的變更
標識碼:P CI DSS v4.0 6.5.5 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
結合研究處理中的安全性和資料隱私權做法 | CMA_0331 - 在研究處理中納入安全性和數據隱私權做法 | 手動、已停用 | 1.1.0 |
安全地管理對所有系統元件的變更
標識碼:P CI DSS v4.0 6.5.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
進行安全性影響分析 | CMA_0057 - 進行安全性影響分析 | 手動、已停用 | 1.1.0 |
建立並記錄變更控制流程 | CMA_0265 - 建立並記錄變更控制流程 | 手動、已停用 | 1.1.0 |
建立開發人員的組態管理需求 | CMA_0270 - 建立開發人員的組態管理需求 | 手動、已停用 | 1.1.0 |
執行隱私權影響評量 | CMA_0387 - 執行隱私權影響評估 | 手動、已停用 | 1.1.0 |
對設定變更控制執行稽核 | CMA_0390 - 執行組態變更控件的稽核 | 手動、已停用 | 1.1.0 |
需求 07:根據業務須知,限制對系統元件和持卡人資料的存取
定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制
標識碼:P CI DSS v4.0 7.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
制定存取控制原則和程序 | CMA_0144 - 開發存取控制原則和程式 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
控管原則和程序 | CMA_0292 - 控管原則和程式 | 手動、已停用 | 1.1.0 |
檢閱存取控制原則與程序 | CMA_0457 - 檢閱訪問控制原則和程式 | 手動、已停用 | 1.1.0 |
定義並了解根據業務須知限制存取系統元件和持卡人資料的程序與機制
標識碼:P CI DSS v4.0 7.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
制定存取控制原則和程序 | CMA_0144 - 開發存取控制原則和程式 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
控管原則和程序 | CMA_0292 - 控管原則和程式 | 手動、已停用 | 1.1.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
應針對您的訂用帳戶指定最多 3 位擁有者 | 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 | AuditIfNotExists, Disabled | 3.0.0 |
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
設計存取控制模型 | CMA_0129 - 設計存取控制模型 | 手動、已停用 | 1.1.0 |
採用最低權限存取權 | CMA_0212 - 採用最低權限存取權 | 手動、已停用 | 1.1.0 |
強制執行邏輯存取 | CMA_0245 - 強制執行邏輯存取 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
檢閱具有敏感性資料存取權的使用者群組和應用程式 | CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 手動、已停用 | 1.1.0 |
應將一個以上的擁有者指派給您的訂用帳戶 | 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 | AuditIfNotExists, Disabled | 3.0.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
應針對您的訂用帳戶指定最多 3 位擁有者 | 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 | AuditIfNotExists, Disabled | 3.0.0 |
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
設計存取控制模型 | CMA_0129 - 設計存取控制模型 | 手動、已停用 | 1.1.0 |
採用最低權限存取權 | CMA_0212 - 採用最低權限存取權 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
應將一個以上的擁有者指派給您的訂用帳戶 | 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 | AuditIfNotExists, Disabled | 3.0.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
設計存取控制模型 | CMA_0129 - 設計存取控制模型 | 手動、已停用 | 1.1.0 |
採用最低權限存取權 | CMA_0212 - 採用最低權限存取權 | 手動、已停用 | 1.1.0 |
強制執行邏輯存取 | CMA_0245 - 強制執行邏輯存取 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
檢閱具有敏感性資料存取權的使用者群組和應用程式 | CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 手動、已停用 | 1.1.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
稽核使用者帳戶狀態 | CMA_0020 - 稽核使用者帳戶狀態 | 手動、已停用 | 1.1.0 |
檢閱帳戶佈建記錄 | CMA_0460 - 檢閱帳戶佈建記錄 | 手動、已停用 | 1.1.0 |
檢閱使用者帳戶 | CMA_0480 - 檢閱使用者帳戶 | 手動、已停用 | 1.1.0 |
檢閱使用者權限 | CMA_C1039 - 檢閱使用者權限 | 手動、已停用 | 1.1.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.5 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義資訊系統帳戶類型 | CMA_0121 - 定義資訊系統帳戶類型 | 手動、已停用 | 1.1.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.5.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
監視帳戶活動 | CMA_0377 - 監視帳戶活動 | 手動、已停用 | 1.1.0 |
適當定義和指派對系統元件與資料的存取
標識碼:P CI DSS v4.0 7.2.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
設計存取控制模型 | CMA_0129 - 設計存取控制模型 | 手動、已停用 | 1.1.0 |
採用最低權限存取權 | CMA_0212 - 採用最低權限存取權 | 手動、已停用 | 1.1.0 |
強制執行邏輯存取 | CMA_0245 - 強制執行邏輯存取 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
檢閱具有敏感性資料存取權的使用者群組和應用程式 | CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 手動、已停用 | 1.1.0 |
透過存取控制系統管理對系統元件和資料的存取
標識碼:P CI DSS v4.0 7.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的帳戶應啟用 MFA | 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 | AuditIfNotExists, Disabled | 1.0.0 |
應針對 SQL 伺服器佈建 Azure Active Directory 管理員 | 為 SQL Server 稽核 Azure Active Directory 系統管理員的佈建情況,以啟用 Azure AD 驗證。 Azure AD 驗證可針對資料庫使用者及其他 Microsoft 服務,簡化權限管理及集中管理身分識別 | AuditIfNotExists, Disabled | 1.0.0 |
稽核自訂 RBAC 角色的使用方式 | 稽核內建角色,例如「擁有者、參與者、讀取者」,而不是自訂的 RBAC 角色,這些角色容易發生錯誤。 使用自訂角色會視為例外狀況,而且需要嚴格審查和威脅模型化 | Audit, Disabled | 1.0.1 |
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
自動化帳戶管理 | CMA_0026 - 自動化帳戶管理 | 手動、已停用 | 1.1.0 |
強制執行邏輯存取 | CMA_0245 - 強制執行邏輯存取 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
具有 Azure 資源擁有者權限的來賓帳戶應移除 | 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
對系統和管理帳戶進行管理 | CMA_0368 - 對系統和管理帳戶進行管理 | 手動、已停用 | 1.1.0 |
監視整個組織的存取 | CMA_0376 - 監視整個組織的存取 | 手動、已停用 | 1.1.0 |
不需要帳戶時通知 | CMA_0383 - 不需要帳戶時通知 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
檢閱具有敏感性資料存取權的使用者群組和應用程式 | CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 手動、已停用 | 1.1.0 |
透過存取控制系統管理對系統元件和資料的存取
標識碼:P CI DSS v4.0 7.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
自動化帳戶管理 | CMA_0026 - 自動化帳戶管理 | 手動、已停用 | 1.1.0 |
強制執行邏輯存取 | CMA_0245 - 強制執行邏輯存取 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
對系統和管理帳戶進行管理 | CMA_0368 - 對系統和管理帳戶進行管理 | 手動、已停用 | 1.1.0 |
監視整個組織的存取 | CMA_0376 - 監視整個組織的存取 | 手動、已停用 | 1.1.0 |
不需要帳戶時通知 | CMA_0383 - 不需要帳戶時通知 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
檢閱具有敏感性資料存取權的使用者群組和應用程式 | CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 手動、已停用 | 1.1.0 |
透過存取控制系統管理對系統元件和資料的存取
標識碼:P CI DSS v4.0 7.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
授權存取安全性功能和資訊 | CMA_0022 - 授權存取安全性功能和資訊 | 手動、已停用 | 1.1.0 |
授權及管理存取權 | CMA_0023 - 授權及管理存取權 | 手動、已停用 | 1.1.0 |
強制執行邏輯存取 | CMA_0245 - 強制執行邏輯存取 | 手動、已停用 | 1.1.0 |
實施強制和判別存取控制原則 | CMA_0246 - 實施強制和判別存取控制原則 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
檢閱具有敏感性資料存取權的使用者群組和應用程式 | CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 | 手動、已停用 | 1.1.0 |
需求 08:識別使用者並驗證對系統元件的存取
定義並了解識別使用者和驗證系統元件存取的程序和機制
標識碼:P CI DSS v4.0 8.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新識別和驗證原則與程序 | CMA_C1299 - 檢閱和更新識別和驗證原則和程式 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
指派系統識別碼 | CMA_0018 - 指派系統識別碼 | 手動、已停用 | 1.1.0 |
強制執行使用者唯一性 | CMA_0250 - 強制執行使用者唯一性 | 手動、已停用 | 1.1.0 |
支援由法律授權機構所核發的個人驗證認證 | CMA_0507 - 支援由法律授權機構所核發的個人驗證認證 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義共用及群組帳戶的條件,並強制執行 | CMA_0117 - 定義及強制執行共用和組帳戶的條件 | 手動、已停用 | 1.1.0 |
為變更的群組和帳戶重新核發驗證器 | CMA_0426 - 為變更的群組和帳戶重新發出驗證器 | 手動、已停用 | 1.1.0 |
需要使用個別驗證器 | CMA_C1305 - 需要使用個別驗證器 | 手動、已停用 | 1.1.0 |
終止客戶控制的帳號憑證 | CMA_C1022 - 終止客戶控制的帳戶認證 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
滿足權杖品質需求 | CMA_0487 - 滿足權杖品質需求 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識符:P CI DSS v4.0 8.2.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
指派系統識別碼 | CMA_0018 - 指派系統識別碼 | 手動、已停用 | 1.1.0 |
具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 具有擁有者權限的已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源擁有者權限的來賓帳戶應移除 | 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 具有擁有者權限的已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 | AuditIfNotExists, Disabled | 1.0.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
終止時停用驗證器 | CMA_0169 - 終止時停用驗證器 | 手動、已停用 | 1.1.0 |
視需要撤銷特殊權限角色 | CMA_0483 - 視需要撤銷特殊權限角色 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.7 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
具有 Azure 資源擁有者權限的已封鎖帳戶應移除 | 具有擁有者權限的已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 | 已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源擁有者權限的來賓帳戶應移除 | 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
識別並驗證非組織使用者 | CMA_C1346 - 識別及驗證非組織使用者 | 手動、已停用 | 1.1.0 |
在帳戶的整個生命週期中,嚴格管理使用者和系統管理員的使用者識別和相關帳戶
標識碼:P CI DSS v4.0 8.2.8 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義並強制執行非使用中記錄原則 | CMA_C1017 - 定義並強制執行無活動記錄原則 | 手動、已停用 | 1.1.0 |
自動終止使用者工作階段 | CMA_C1054 - 自動終止使用者工作階段 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
建立驗證器類型和程序 | CMA_0267 - 建立驗證器類型和程式 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
滿足權杖品質需求 | CMA_0487 - 滿足權杖品質需求 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.10 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
管理驗證器存留期和重複使用 | CMA_0355 - 管理驗證器存留期和重複使用 | 手動、已停用 | 1.1.0 |
重新整理驗證器 | CMA_0425 - 重新整理驗證器 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識符:P CI DSS v4.0 8.3.10.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
管理驗證器存留期和重複使用 | CMA_0355 - 管理驗證器存留期和重複使用 | 手動、已停用 | 1.1.0 |
重新整理驗證器 | CMA_0425 - 重新整理驗證器 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.11 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
散發驗證器 | CMA_0184 - 散發驗證器 | 手動、已停用 | 1.1.0 |
建立驗證器類型和程序 | CMA_0267 - 建立驗證器類型和程式 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
滿足權杖品質需求 | CMA_0487 - 滿足權杖品質需求 | 手動、已停用 | 1.1.0 |
散發驗證器之前先驗證身分識別 | CMA_0538 - 在散發驗證器之前驗證身分識別 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
確認授權的使用者保護提供的驗證器 | CMA_C1339 - 確保授權的使用者保護提供的驗證器 | 手動、已停用 | 1.1.0 |
使用加密保護密碼 | CMA_0408 - 使用加密保護密碼 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
強制限制連續失敗的登入嘗試 | CMA_C1044 - 強制執行連續失敗登入嘗試的限制 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.5 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立驗證器類型和程序 | CMA_0267 - 建立驗證器類型和程式 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 | 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol。 | 修改 | 4.1.0 |
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 | 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol。 | 修改 | 4.1.0 |
稽核允許在指定的唯一密碼數目之後重複使用密碼的 Windows 機器 | 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果允許在指定的唯一密碼數目之後重複使用密碼的 Windows 計算機,計算機即不符合規範。 唯一密碼的預設值為 24 | AuditIfNotExists, Disabled | 2.1.0 |
稽核未將密碼最長有效期設定為指定天數的 Windows 機器 | 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 電腦未將密碼存留期上限設定為指定的天數,則電腦不符合規範。 最大密碼存留期的預設值為70天 | AuditIfNotExists, Disabled | 2.1.0 |
稽核未將密碼長度下限限制為指定字元數的 Windows 機器 | 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 電腦未將密碼長度下限限制為指定的字元數,則電腦不符合規範。 密碼長度下限的預設值為14個字元 | AuditIfNotExists, Disabled | 2.1.0 |
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 | 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol。 | deployIfNotExists | 1.2.0 |
記錄收購合約中的安全性強度需求 | CMA_0203 - 記錄收購合約的安全性強度需求 | 手動、已停用 | 1.1.0 |
建立密碼原則 | CMA_0256 - 建立密碼原則 | 手動、已停用 | 1.1.0 |
實作記憶祕密檢查器的參數 | CMA_0321 - 實作已記住秘密驗證器的參數 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.8 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作保護驗證器的訓練 | CMA_0329 - 實作保護驗證器的訓練 | 手動、已停用 | 1.1.0 |
建立並管理使用者和系統管理員的增強式驗證
標識碼:P CI DSS v4.0 8.3.9 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
管理驗證器存留期和重複使用 | CMA_0355 - 管理驗證器存留期和重複使用 | 手動、已停用 | 1.1.0 |
重新整理驗證器 | CMA_0425 - 重新整理驗證器 | 手動、已停用 | 1.1.0 |
實作多重要素驗證 (MFA) 以保護對 CDE 的存取
標識碼:P CI DSS v4.0 8.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
具有 Azure 資源擁有者權限的帳戶應啟用 MFA | 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的帳戶應啟用 MFA | 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 | AuditIfNotExists, Disabled | 1.0.0 |
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
應針對 SQL 伺服器佈建 Azure Active Directory 管理員 | 為 SQL Server 稽核 Azure Active Directory 系統管理員的佈建情況,以啟用 Azure AD 驗證。 Azure AD 驗證可針對資料庫使用者及其他 Microsoft 服務,簡化權限管理及集中管理身分識別 | AuditIfNotExists, Disabled | 1.0.0 |
稽核自訂 RBAC 角色的使用方式 | 稽核內建角色,例如「擁有者、參與者、讀取者」,而不是自訂的 RBAC 角色,這些角色容易發生錯誤。 使用自訂角色會視為例外狀況,而且需要嚴格審查和威脅模型化 | Audit, Disabled | 1.0.1 |
具有 Azure 資源擁有者權限的來賓帳戶應移除 | 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源讀取權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
具有 Azure 資源寫入權限的來賓帳戶應移除 | 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 | AuditIfNotExists, Disabled | 1.0.0 |
實作多重要素驗證 (MFA) 以保護對 CDE 的存取
標識碼:P CI DSS v4.0 8.4.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
授權遠端存取 | CMA_0024 - 授權遠端存取 | 手動、已停用 | 1.1.0 |
記錄行動訓練 | CMA_0191 - 記錄行動訓練 | 手動、已停用 | 1.1.0 |
記錄遠端存取方針 | CMA_0196 - 記錄遠端存取方針 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
實作控制以保護替代工作站台 | CMA_0315 - 實作控制以保護替代工作站台 | 手動、已停用 | 1.1.0 |
提供隱私權訓練 | CMA_0415 - 提供隱私權訓練 | 手動、已停用 | 1.1.0 |
滿足權杖品質需求 | CMA_0487 - 滿足權杖品質需求 | 手動、已停用 | 1.1.0 |
實作多重要素驗證 (MFA) 以保護對 CDE 的存取
標識碼:P CI DSS v4.0 8.4.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
授權遠端存取 | CMA_0024 - 授權遠端存取 | 手動、已停用 | 1.1.0 |
記錄行動訓練 | CMA_0191 - 記錄行動訓練 | 手動、已停用 | 1.1.0 |
記錄遠端存取方針 | CMA_0196 - 記錄遠端存取方針 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
實作控制以保護替代工作站台 | CMA_0315 - 實作控制以保護替代工作站台 | 手動、已停用 | 1.1.0 |
提供隱私權訓練 | CMA_0415 - 提供隱私權訓練 | 手動、已停用 | 1.1.0 |
滿足權杖品質需求 | CMA_0487 - 滿足權杖品質需求 | 手動、已停用 | 1.1.0 |
設定多重要素驗證 (MFA) 系統以防止不當使用
標識碼:P CI DSS v4.0 8.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用生物特徵驗證機制 | CMA_0005 - 採用生物特徵驗證機制 | 手動、已停用 | 1.1.0 |
授權遠端存取 | CMA_0024 - 授權遠端存取 | 手動、已停用 | 1.1.0 |
記錄行動訓練 | CMA_0191 - 記錄行動訓練 | 手動、已停用 | 1.1.0 |
記錄遠端存取方針 | CMA_0196 - 記錄遠端存取方針 | 手動、已停用 | 1.1.0 |
識別並驗證網路裝置 | CMA_0296 - 識別並驗證網路裝置 | 手動、已停用 | 1.1.0 |
實作控制以保護替代工作站台 | CMA_0315 - 實作控制以保護替代工作站台 | 手動、已停用 | 1.1.0 |
提供隱私權訓練 | CMA_0415 - 提供隱私權訓練 | 手動、已停用 | 1.1.0 |
滿足權杖品質需求 | CMA_0487 - 滿足權杖品質需求 | 手動、已停用 | 1.1.0 |
嚴格管理應用程式與系統帳戶的使用以及相關驗證因素
標識碼:P CI DSS v4.0 8.6.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
定義資訊系統帳戶類型 | CMA_0121 - 定義資訊系統帳戶類型 | 手動、已停用 | 1.1.0 |
需要核准建立帳戶 | CMA_0431 - 需要核准建立帳戶 | 手動、已停用 | 1.1.0 |
嚴格管理應用程式與系統帳戶的使用以及相關驗證因素
標識碼:P CI DSS v4.0 8.6.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作保護驗證器的訓練 | CMA_0329 - 實作保護驗證器的訓練 | 手動、已停用 | 1.1.0 |
嚴格管理應用程式與系統帳戶的使用以及相關驗證因素
標識碼:P CI DSS v4.0 8.6.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
記錄收購合約中的安全性強度需求 | CMA_0203 - 記錄收購合約的安全性強度需求 | 手動、已停用 | 1.1.0 |
建立密碼原則 | CMA_0256 - 建立密碼原則 | 手動、已停用 | 1.1.0 |
實作記憶祕密檢查器的參數 | CMA_0321 - 實作已記住秘密驗證器的參數 | 手動、已停用 | 1.1.0 |
實作保護驗證器的訓練 | CMA_0329 - 實作保護驗證器的訓練 | 手動、已停用 | 1.1.0 |
管理驗證器存留期和重複使用 | CMA_0355 - 管理驗證器存留期和重複使用 | 手動、已停用 | 1.1.0 |
重新整理驗證器 | CMA_0425 - 重新整理驗證器 | 手動、已停用 | 1.1.0 |
需求 09:限制對持卡人資料的實體存取
定義並了解限制持卡人資料實體存取的程序和機制
標識碼:P CI DSS v4.0 9.1.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
檢閱並更新媒體保護原則與程序 | CMA_C1427 - 檢閱和更新媒體保護原則和程式 | 手動、已停用 | 1.1.0 |
檢閱及更新實體和環境原則及程序 | CMA_C1446 - 檢閱及更新實體和環境原則和程式 | 手動、已停用 | 1.1.0 |
實體存取控制可管理包含持卡人資料的設施和系統
標識碼:P CI DSS v4.0 9.2.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
實體存取控制可管理包含持卡人資料的設施和系統
標識碼:P CI DSS v4.0 9.2.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
實體存取控制可管理包含持卡人資料的設施和系統
標識碼:P CI DSS v4.0 9.2.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
授權並管理人員和訪客的實體存取
標識碼:P CI DSS v4.0 9.3.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
授權並管理人員和訪客的實體存取
標識碼:P CI DSS v4.0 9.3.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
授權並管理人員和訪客的實體存取
標識碼:P CI DSS v4.0 9.3.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
授權並管理人員和訪客的實體存取
標識碼:P CI DSS v4.0 9.3.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
授權並管理人員和訪客的實體存取
標識符:P CI DSS v4.0 9.3.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.1.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
管理資產的運輸 | CMA_0370 - 管理資產的運輸 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識符:P CI DSS v4.0 9.4.4 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
管理資產的運輸 | CMA_0370 - 管理資產的運輸 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.5.1 所有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
建立資料庫存 | CMA_0096 - 建立數據清查 | 手動、已停用 | 1.1.0 |
維護個人資料的處理記錄 | CMA_0353 - 維護個人資料處理的記錄 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.6 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用媒體清理機制 | CMA_0208 - 採用媒體清理機制 | 手動、已停用 | 1.1.0 |
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
執行處置檢閱 | CMA_0391 - 執行處置檢閱 | 手動、已停用 | 1.1.0 |
在處理結束時,確認個人資料已刪除 | CMA_0540 - 確認在處理結束時刪除個人資料 | 手動、已停用 | 1.1.0 |
安全地儲存、存取、散發和銷毀包含持卡人資料的媒體
標識碼:P CI DSS v4.0 9.4.7 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
採用媒體清理機制 | CMA_0208 - 採用媒體清理機制 | 手動、已停用 | 1.1.0 |
實作控制以保護所有媒體 | CMA_0314 - 實作控制以保護所有媒體 | 手動、已停用 | 1.1.0 |
執行處置檢閱 | CMA_0391 - 執行處置檢閱 | 手動、已停用 | 1.1.0 |
在處理結束時,確認個人資料已刪除 | CMA_0540 - 確認在處理結束時刪除個人資料 | 手動、已停用 | 1.1.0 |
保護互動點 (POI) 裝置免受竄改和未經授權的替代
標識碼:P CI DSS v4.0 9.5.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
管理資料的輸入、輸出、處理及儲存 | CMA_0369 - 管理數據的輸入、輸出、處理和儲存 | 手動、已停用 | 1.1.0 |
保護互動點 (POI) 裝置免受竄改和未經授權的替代
標識碼:P CI DSS v4.0 9.5.1.2 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
管理資料的輸入、輸出、處理及儲存 | CMA_0369 - 管理數據的輸入、輸出、處理和儲存 | 手動、已停用 | 1.1.0 |
保護互動點 (POI) 裝置免受竄改和未經授權的替代
標識符:P CI DSS v4.0 9.5.1.2.1 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
控制實體存取 | CMA_0081 - 控制實體存取 | 手動、已停用 | 1.1.0 |
為辦公室、工作區域及安全區域實作實體安全性 | CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 | 手動、已停用 | 1.1.0 |
管理資料的輸入、輸出、處理及儲存 | CMA_0369 - 管理數據的輸入、輸出、處理和儲存 | 手動、已停用 | 1.1.0 |
保護互動點 (POI) 裝置免受竄改和未經授權的替代
標識碼:P CI DSS v4.0 9.5.1.3 擁有權:共用
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
提供存取權之前提供安全性訓練 | CMA_0418 - 提供存取權之前提供安全性訓練 | 手動、已停用 | 1.1.0 |
下一步
有關 Azure 原則的其他文章:
- 法規合規性概觀。
- 請參閱方案定義結構。
- 在 Azure 原則範例檢閱其他範例。
- 檢閱了解原則效果。
- 了解如何補救不符合規範的資源。