Sdílet prostřednictvím


Podrobnosti o integrované iniciativě Dodržování právních předpisů ENS Ve Španělsku

Následující článek podrobně popisuje, jak se předdefinované definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky ve Španělsku ENS. Další informace o této normě dodržování předpisů naleznete ve španělsku ENS. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.

Následující mapování jsou na ovládací prvky ENS ve Španělsku. Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte předdefinované definice iniciativy Španělsko ENS Regulatory Compliance.

Důležité

Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.

Ochranná opatření

Ochrana komunikace

ID: ENS v1 mp.com.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: Veškerý internetový provoz by se měl směrovat přes nasazenou bránu Azure Firewall. Služba Azure Security Center zjistila, že některé z vašich podsítí nejsou chráněné bránou firewall nové generace. Ochrana podsítí před potenciálními hrozbami omezením přístupu k nim pomocí služby Azure Firewall nebo podporované brány firewall nové generace AuditIfNotExists, zakázáno 3.0.0-preview
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Poskytovatelé ověření identity Azure by měli zakázat přístup k veřejné síti. Pokud chcete zlepšit zabezpečení služby Azure Attestation Service, ujistěte se, že není vystavený veřejnému internetu a že je přístupný jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v aka.ms/azureattestation. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. Audit, Odepřít, Zakázáno 1.0.0
Účty služby Azure Cosmos DB by měly mít pravidla brány firewall. Pravidla brány firewall by se měla definovat v účtech služby Azure Cosmos DB, aby se zabránilo přenosu z neautorizovaných zdrojů. Účty, které mají definované alespoň jedno pravidlo PROTOKOLU IP s povoleným filtrem virtuální sítě, se považují za vyhovující. Účty, které zakazují veřejný přístup, se také považují za vyhovující. Audit, Odepřít, Zakázáno 2.1.0
Služba Azure Key Vault by měla mít povolenou bránu firewall. Povolte bránu firewall trezoru klíčů, aby trezor klíčů nebyl ve výchozím nastavení přístupný pro žádné veřejné IP adresy. Volitelně můžete nakonfigurovat konkrétní rozsahy IP adres pro omezení přístupu k těmto sítím. Další informace najdete tady: https://docs.microsoft.com/azure/key-vault/general/network-security Audit, Odepřít, Zakázáno 3.2.1
Služba Azure SignalR by měla zakázat přístup k veřejné síti. Pokud chcete zlepšit zabezpečení prostředku služby Azure SignalR, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat pouze z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/asrs/networkacls. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. Audit, Odepřít, Zakázáno 1.1.0
Brána firewall webových aplikací Azure ve službě Aplikace Azure lication Gateway by měla mít povolenou kontrolu těla požadavku. Ujistěte se, že brány firewall webových aplikací přidružené k bránám Aplikace Azure lication Gateway mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. Audit, Odepřít, Zakázáno 1.0.0
Brána firewall webových aplikací Azure ve službě Azure Front Door by měla mít povolenou kontrolu těla požadavku. Ujistěte se, že brány firewall webových aplikací přidružené ke službě Azure Front Door mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. Audit, Odepřít, Zakázáno 1.0.0
Firewall webových aplikací Azure by měl být povolený pro vstupní body služby Azure Front Door. Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. Audit, Odepřít, Zakázáno 1.0.2
Konfigurace trezorů klíčů pro povolení brány firewall Povolte bránu firewall trezoru klíčů, aby trezor klíčů nebyl ve výchozím nastavení přístupný pro žádné veřejné IP adresy. Pak můžete nakonfigurovat konkrétní rozsahy IP adres, abyste omezili přístup k těmto sítím. Další informace najdete tady: https://docs.microsoft.com/azure/key-vault/general/network-security Upravit, zakázáno 1.1.1
Konfigurace účtů úložiště pro zakázání přístupu k veřejné síti Pokud chcete zlepšit zabezpečení účtů úložiště, ujistěte se, že nejsou vystavené veřejnému internetu a dají se k nim přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/storageaccountpublicnetworkaccess. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. Upravit, zakázáno 1.0.1
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti. Audit, Odepřít, Zakázáno 1.0.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Pravidla brány firewall protokolu IP v pracovních prostorech Azure Synapse by se měla odebrat. Odebrání všech pravidel brány firewall protokolu IP zlepšuje zabezpečení tím, že zajišťuje, aby k vašemu pracovnímu prostoru Azure Synapse bylo možné přistupovat pouze z privátního koncového bodu. Tato konfigurace audituje vytváření pravidel brány firewall, která umožňují přístup k veřejné síti v pracovním prostoru. Audit, zakázáno 1.0.0
Předávání IP na virtuálním počítači by mělo být zakázané. Povolení předávání IP na síťové kartě virtuálního počítače umožňuje počítači přijímat provoz adresovaný do jiných cílů. Předávání IP se vyžaduje jen zřídka (např. při použití virtuálního počítače jako síťového virtuálního zařízení), a proto by ho měl zkontrolovat tým zabezpečení sítě. AuditIfNotExists, zakázáno 3.0.0
Porty pro správu by měly být na virtuálních počítačích zavřené. Otevřené porty pro vzdálenou správu zveřejňují váš virtuální počítač na vysokou úroveň rizika z internetových útoků. Tyto útoky se pokusí hrubou silou vynutit přihlašovací údaje, aby získaly přístup správce k počítači. AuditIfNotExists, zakázáno 3.0.0
Server MariaDB by měl používat koncový bod služby virtuální sítě. Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure Database for MariaDB a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud služba Azure Database for MariaDB používá koncový bod služby virtuální sítě. AuditIfNotExists, zakázáno 1.0.2
Migrace WAF z konfigurace WAF na zásady WAF ve službě Application Gateway Pokud máte konfiguraci WAF místo zásad WAF, možná budete chtít přejít na novou zásadu WAF. V budoucnu budou zásady brány firewall podporovat nastavení zásad WAF, sady spravovaných pravidel, vyloučení a zakázané skupiny pravidel. Audit, Odepřít, Zakázáno 1.0.0
Úprava prostředků služby Azure SignalR a zakázání přístupu k veřejné síti Pokud chcete zlepšit zabezpečení prostředku služby Azure SignalR, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat pouze z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/asrs/networkacls. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. Upravit, zakázáno 1.1.0
Server MySQL by měl používat koncový bod služby virtuální sítě. Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure Database for MySQL a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud se používá koncový bod služby pro virtuální síť Azure Database for MySQL. AuditIfNotExists, zakázáno 1.0.2
Server PostgreSQL by měl používat koncový bod služby virtuální sítě. Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do Služby Azure Database for PostgreSQL a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. Tato zásada poskytuje způsob, jak auditovat, pokud služba Azure Database for PostgreSQL používá koncový bod služby virtuální sítě. AuditIfNotExists, zakázáno 1.0.2
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Přístup k veřejné síti v Azure Data Exploreru by měl být zakázaný. Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že Zajišťuje přístup k Azure Data Exploreru pouze z privátního koncového bodu. Tato konfigurace odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na protokolu IP nebo virtuální síti. Audit, Odepřít, Zakázáno 1.0.0
Přístup k veřejné síti ve službě Azure SQL Database by měl být zakázaný. Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje přístup k azure SQL Database pouze z privátního koncového bodu. Tato konfigurace odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na protokolu IP nebo virtuální síti. Audit, Odepřít, Zakázáno 1.1.0
Přístup k veřejné síti by měl být pro IoT Central zakázaný. Pokud chcete zlepšit zabezpečení IoT Central, ujistěte se, že není vystavený veřejnému internetu a že je možné k němu přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/iotcentral-restrict-public-access. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. Audit, Odepřít, Zakázáno 1.0.0
Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k vaší službě Azure Database for MariaDB bude možné přistupovat pouze z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. Audit, Odepřít, Zakázáno 2.0.0
Přístup k veřejné síti by měl být pro flexibilní servery MySQL zakázaný. Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby k flexibilním serverům Azure Database for MySQL byl přístup pouze z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. Audit, Odepřít, Zakázáno 2.1.0
Přístup k veřejné síti by měl být pro servery MySQL zakázaný. Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k azure Database for MySQL bude možné přistupovat jenom z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odmítne všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. Audit, Odepřít, Zakázáno 2.0.0
Pro flexibilní servery PostgreSQL by měl být zakázaný přístup k veřejné síti. Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby flexibilní servery Azure Database for PostgreSQL byly přístupné jenom z privátního koncového bodu. Tato konfigurace přísně zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP. Audit, Odepřít, Zakázáno 3.1.0
Přístup k veřejné síti by měl být pro servery PostgreSQL zakázaný. Zakažte vlastnost přístupu k veřejné síti, abyste zlepšili zabezpečení a zajistili, že k Azure Database for PostgreSQL bude možné přistupovat pouze z privátního koncového bodu. Tato konfigurace zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a zakáže všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. Audit, Odepřít, Zakázáno 2.0.1
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Účty úložiště by měly zakázat přístup k veřejné síti Pokud chcete zlepšit zabezpečení účtů úložiště, ujistěte se, že nejsou vystavené veřejnému internetu a dají se k nim přistupovat jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v tématu https://aka.ms/storageaccountpublicnetworkaccess. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. Audit, Odepřít, Zakázáno 1.0.1
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Pravidlo brány firewall virtuální sítě ve službě Azure SQL Database by mělo být povolené pro povolení provozu ze zadané podsítě. Pravidla brány firewall založená na virtuální síti se používají k povolení provozu z konkrétní podsítě do služby Azure SQL Database a zároveň zajišťují, aby provoz zůstal v rámci hranice Azure. AuditIfNotExists 1.0.0
Firewall webových aplikací (WAF) by měl být povolený pro službu Application Gateway. Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. Audit, Odepřít, Zakázáno 2.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim služby Application Gateway. Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Application Gateway. Audit, Odepřít, Zakázáno 1.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim pro službu Azure Front Door Service. Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Azure Front Door Service. Audit, Odepřít, Zakázáno 1.0.0
Počítače s Windows by měly splňovat požadavky na vlastnosti brány Windows Firewall. Počítače s Windows by měly mít zadaná nastavení zásad skupiny v kategorii Vlastnosti brány firewall systému Windows pro stav brány firewall, připojení, správu pravidel a oznámení. Tato zásada vyžaduje, aby požadavky konfigurace hosta byly nasazeny do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. AuditIfNotExists, zakázáno 3.0.0

Ochrana komunikace

ID: ENS v1 mp.com.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Ochrana komunikace

ID: ENS v1 mp.com.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Zastaralé]: Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště. Tato definice zásady už není doporučeným způsobem, jak dosáhnout svého záměru. Místo toho, abyste tuto zásadu dál používali, doporučujeme přiřadit tyto zásady nahrazení id zásad 3dc5edcd-002d-444c-b216-e123bbfa37c0 a ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Další informace o vyřazení definice zásad na aka.ms/policydefdeprecation AuditIfNotExists, zakázáno 2.1.0 zastaralé
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které neukládají hesla pomocí reverzibilního šifrování AuditIfNotExists, zakázáno 2.0.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Proměnné účtu Automation by měly být šifrované. Při ukládánícitlivýchch Audit, Odepřít, Zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený. Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. Audit, Odepřít, Zakázáno 2.0.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. Audit, Odepřít, Zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. AuditIfNotExists, zakázáno 2.0.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Ochrana komunikace

ID: ENS v1 mp.com.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Ochrana zařízení

ID: ENS v1 mp.eq.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Ochrana zařízení

ID: ENS v1 mp.eq.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řešení ohrožení zabezpečení kódování CMA_0003 – Řešení ohrožení zabezpečení kódování Ručně, zakázáno 1.1.0
Automatizace žádosti o schválení pro navrhované změny CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn Ručně, zakázáno 1.1.0
Automatizace implementace schválených oznámení o změnách CMA_C1196 – Automatizace implementace schválených oznámení o změnách Ručně, zakázáno 1.1.0
Automatizace procesu do dokumentu implementovaných změn CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn Ručně, zakázáno 1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn Ručně, zakázáno 1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny Ručně, zakázáno 1.1.0
Automatizace navrhovaných dokumentovaných změn CMA_C1191 – Automatizace navrhovaných dokumentovaných změn Ručně, zakázáno 1.1.0
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Správa nelokálních aktivit údržby a diagnostiky CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny. CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny Ručně, zakázáno 1.1.0
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0

Ochrana zařízení

ID: ENS v1 mp.eq.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Posouzení událostí zabezpečení informací CMA_0013 – Posouzení událostí zabezpečení informací Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Distribuce zásad a postupů CMA_0185 – Distribuce zásad a postupů Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Povolení ochrany sítě CMA_0238 – Povolení ochrany sítě Ručně, zakázáno 1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí Ručně, zakázáno 1.1.0
Vymýcení kontaminovaných informací CMA_0253 - Eradikát kontaminovaných informací Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Provádění akcí v reakci na přelití informací CMA_0281 – Provádění akcí v reakci na přelití informací Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Údržba plánu reakce na incidenty CMA_0352 – Údržba plánu reakce na incidenty Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Plánování obnovení základních obchodních funkcí CMA_C1253 – plán obnovení základních obchodních funkcí Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Nahlášení neobvyklého chování uživatelských účtů CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů Ručně, zakázáno 1.1.0
Obnovení všech funkcí poslání a obchodních funkcí CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Zobrazení a prošetření omezených uživatelů CMA_0545 – Zobrazení a prošetření omezených uživatelů Ručně, zakázáno 1.1.0

Ochrana zařízení

ID: ENS v1 mp.eq.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Kategorizace informací CMA_0052 – kategorizace informací Ručně, zakázáno 1.1.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii Ručně, zakázáno 1.1.0
Vývoj schémat obchodní klasifikace CMA_0155 – vývoj schémat obchodní klasifikace Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Distribuce zásad a postupů CMA_0185 – Distribuce zásad a postupů Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Ujistěte se, že je schválená kategorizace zabezpečení. CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Plánování obnovení základních obchodních funkcí CMA_C1253 – plán obnovení základních obchodních funkcí Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Obnovení všech funkcí poslání a obchodních funkcí CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování požadavků pro správu prostředků CMA_0125 – Definování požadavků pro správu prostředků Ručně, zakázáno 1.1.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. Ručně, zakázáno 1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby Ručně, zakázáno 1.1.0
Správa zabezpečeného systému kamerového dohledu CMA_0354 – Správa zabezpečeného systému kamer s dohledem Ručně, zakázáno 1.1.0
Správa pracovníků údržby CMA_C1421 – Správa pracovníků údržby Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby Ručně, zakázáno 1.1.0
Správa zabezpečeného systému kamerového dohledu CMA_0354 – Správa zabezpečeného systému kamer s dohledem Ručně, zakázáno 1.1.0
Správa pracovníků údržby CMA_C1421 – Správa pracovníků údržby Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Použití automatického nouzového osvětlení CMA_0209 – použití automatického nouzového osvětlení Ručně, zakázáno 1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Stanovení požadavků pro poskytovatele internetových služeb CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb Ručně, zakázáno 1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Použití automatického nouzového osvětlení CMA_0209 – použití automatického nouzového osvětlení Ručně, zakázáno 1.1.0
Stanovení požadavků pro poskytovatele internetových služeb CMA_0278 – Stanovení požadavků pro poskytovatele internetových služeb Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí CMA_C1262 – kontrola výsledků testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Testování plánu provozní kontinuity a zotavení po havárii CMA_0509 – Testování plánu provozní kontinuity a zotavení po havárii Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.5 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.6 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Ujistěte se, že ochrana lokality alternativního úložiště odpovídá primární lokalitě. CMA_C1268 – Zajištění ochrany lokality alternativního úložiště odpovídá primární lokalitě Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště CMA_C1271 – Identifikace a zmírnění potenciálních problémů v alternativní lokalitě úložiště Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Ochrana zařízení a infrastruktury

ID: ENS v1 mp.if.7 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby Ručně, zakázáno 1.1.0
Správa pracovníků údržby CMA_C1421 – Správa pracovníků údržby Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0

Ochrana informací

ID: ENS v1 mp.info.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Správa aktivit dodržování předpisů CMA_0358 – Správa aktivit dodržování předpisů Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Ochrana plánu programu zabezpečení informací CMA_C1732 – Ochrana plánu programu zabezpečení informací Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0

Ochrana informací

ID: ENS v1 mp.info.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Kategorizace informací CMA_0052 – kategorizace informací Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj schémat obchodní klasifikace CMA_0155 – vývoj schémat obchodní klasifikace Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Ujistěte se, že je schválená kategorizace zabezpečení. CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Explicitní upozornění na používání výpočetních zařízení pro spolupráci CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci Ručně, zakázáno 1.1.1
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Ochrana informací

ID: ENS v1 mp.info.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 1.2.0
Dokumentovat a distribuovat zásady ochrany osobních údajů CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený. Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. Audit, Odepřít, Zakázáno 2.0.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. Audit, Odepřít, Zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0

Ochrana informací

ID: ENS v1 mp.info.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Audit nastavení diagnostiky pro vybrané typy prostředků Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. AuditIfNotExists 2.0.1
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Kompilace záznamů auditu do systémového auditu CMA_C1140 – Kompilace záznamů auditu do celého systému auditu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. AuditIfNotExists, zakázáno 2.0.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Použití systémových hodin pro záznamy auditu CMA_0535 – Použití systémových hodin pro záznamy auditu Ručně, zakázáno 1.1.0

Ochrana informací

ID: ENS v1 mp.info.5 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0

Ochrana informací

ID: VLASTNICTVÍ ENS v1 mp.info.6: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: Konfigurace zálohování objektů blob v účtech úložiště s danou značkou do existujícího trezoru záloh ve stejné oblasti Vynucujte zálohování objektů blob ve všech účtech úložiště, které obsahují danou značku, do centrálního trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-preview
[Preview]: Konfigurace zálohování objektů blob pro všechny účty úložiště, které neobsahují danou značku trezoru záloh ve stejné oblasti Vynucujte zálohování objektů blob ve všech účtech úložiště, které neobsahují danou značku centrálnímu trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-preview
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Pro virtuální počítače by měla být povolená služba Azure Backup. Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. AuditIfNotExists, zakázáno 3.0.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Zálohování dokumentace k informačnímu systému CMA_C1289 – Zálohování dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Řízení aktivit údržby a oprav CMA_0080 - Řízení činností údržby a oprav Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování požadavků pro správu prostředků CMA_0125 – Definování požadavků pro správu prostředků Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Distribuce zásad a postupů CMA_0185 – Distribuce zásad a postupů Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Implementace obnovení založeného na transakcích CMA_C1296 – Implementace obnovení založeného na transakcích Ručně, zakázáno 1.1.0
Správa nelokálních aktivit údržby a diagnostiky CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Plánování obnovení základních obchodních funkcí CMA_C1253 – plán obnovení základních obchodních funkcí Ručně, zakázáno 1.1.0
Ochrana plánu programu zabezpečení informací CMA_C1732 – Ochrana plánu programu zabezpečení informací Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Obnovení všech funkcí poslání a obchodních funkcí CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Samostatně ukládat informace o zálohování CMA_C1293 – Samostatně ukládat informace o zálohování Ručně, zakázáno 1.1.0
Přenos informací o zálohování do alternativní lokality úložiště CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Správa zaměstnanců

ID: ENS v1 mp.per.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vymazat pracovníky s přístupem k klasifikovaným informacím CMA_0054 – Vymazat pracovníky s přístupem k klasifikovaným informacím Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentovat smlouvy o přístupu organizace CMA_0192 – Zdokumentovat smlouvy o přístupu organizace Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas Ručně, zakázáno 1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Implementace kontroly pracovníků CMA_0322 – implementace kontroly pracovníků Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Vyžadovat, aby uživatelé podepsali přístupové smlouvy. CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu Ručně, zakázáno 1.1.0
Opakované zobrazení jednotlivců s definovanou frekvencí CMA_C1512 – přeobrazovek jednotlivců s definovanou frekvencí Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0
Aktualizace smluv o přístupu organizace CMA_0520 – Aktualizace smluv o přístupu organizace Ručně, zakázáno 1.1.0

Správa zaměstnanců

ID: ENS v1 mp.per.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Provedení závěrečného pohovoru po ukončení CMA_0058 - Provedení závěrečného pohovoru po ukončení Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad chování organizace CMA_0159 – Vývoj zásad chování organizace Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentovat smlouvy o přístupu organizace CMA_0192 – Zdokumentovat smlouvy o přístupu organizace Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas Ručně, zakázáno 1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Implementace formálního procesu sankcí CMA_0317 – implementace formálního procesu sankcí Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Upozornit pracovníky na sankce CMA_0380 – upozornit pracovníky na sankce Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Zakázat nespravedlivé praktiky CMA_0396 – Zákaz nespravedlivých praktik Ručně, zakázáno 1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Vyžadovat, aby uživatelé podepsali přístupové smlouvy. CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0
Kontrola a podepsání revidovaných pravidel chování CMA_0465 – Kontrola a podepsání revidovaných pravidel chování Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace smluv o přístupu organizace CMA_0520 – Aktualizace smluv o přístupu organizace Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv CMA_0521 – aktualizace pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky Ručně, zakázáno 1.1.0

Správa zaměstnanců

ID: VLASTNICTVÍ ENS v1 mp.per.3 : Customer

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0

Správa zaměstnanců

ID: ENS v1 mp.per.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0

Ochrana služeb

ID: ENS v1 mp.s.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentovat smlouvy o přístupu organizace CMA_0192 – Zdokumentovat smlouvy o přístupu organizace Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas Ručně, zakázáno 1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Vyžadovat, aby uživatelé podepsali přístupové smlouvy. CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0
Aktualizace smluv o přístupu organizace CMA_0520 – Aktualizace smluv o přístupu organizace Ručně, zakázáno 1.1.0

Ochrana služeb

ID: ENS v1 mp.s.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přiřazení správců účtů CMA_0015 – Přiřazení správců účtů Ručně, zakázáno 1.1.0
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 3.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Oprávnění k přístupu k dokumentům CMA_0186 – oprávnění k přístupu k dokumentům Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Vytvoření podmínek pro členství v rolích CMA_0269 – Vytvoření podmínek pro členství v rolích Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb Ručně, zakázáno 1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Správa authenticátorů CMA_C1321 – Správa ověřovacích modulů Ručně, zakázáno 1.1.0
Správa aktivit dodržování předpisů CMA_0358 – Správa aktivit dodržování předpisů Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit správce účtů na účty řízené zákazníky CMA_C1009 – upozornit správce účtů na účty řízené zákazníky Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana plánu programu zabezpečení informací CMA_C1732 – Ochrana plánu programu zabezpečení informací Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0
Reissue authenticators for changed groups and accounts CMA_0426 – reissue authenticátory pro změněné skupiny a účty Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Kontrola a opětovné posouzení oprávnění CMA_C1207 – Kontrola a opětovné posouzení oprávnění Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Kontrola uživatelských účtů CMA_0480 – Kontrola uživatelských účtů Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric Audit, Odepřít, Zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0
Ověření identity před distribucí ověřovacích modulů CMA_0538 – Ověření identity před distribucí ověřovacích modulů Ručně, zakázáno 1.1.0

Ochrana služeb

ID: ENS v1 mp.s.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Sloty aplikací služby App Service by se měly vložit do virtuální sítě. Vkládání aplikací App Service do virtuální sítě odemyká pokročilé funkce zabezpečení a sítě App Service a poskytuje větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Audit, Odepřít, Zakázáno 1.0.0
Sloty aplikací služby App Service by měly používat nejnovější verzi HTTP. Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. AuditIfNotExists, zakázáno 1.0.0
Aplikace služby App Service by se měly vložit do virtuální sítě. Vkládání aplikací App Service do virtuální sítě odemyká pokročilé funkce zabezpečení a sítě App Service a poskytuje větší kontrolu nad konfigurací zabezpečení sítě. Další informace najdete tady: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Audit, Odepřít, Zakázáno 3.0.0
Aplikace služby App Service by měly mít povolené ověřování. Aplikace Azure ověřování služby je funkce, která může bránit anonymním požadavkům HTTP v přístupu k webové aplikaci nebo ověřovat ty, které mají tokeny před tím, než se dostanou k webové aplikaci. AuditIfNotExists, zakázáno 2.0.1
Aplikace app Service by měly používat nejnovější verzi HTTP. Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. AuditIfNotExists, zakázáno 4.0.0
Aplikace Azure lication Gateway by měla mít povolené protokoly prostředků. Povolte protokoly prostředků pro Aplikace Azure lication Gateway (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků. AuditIfNotExists, zakázáno 1.0.0
Služba Azure Defender for App Service by měla být povolená. Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. AuditIfNotExists, zakázáno 1.0.3
Služba Azure Front Door by měla mít povolené protokoly prostředků. Povolte protokoly prostředků pro Azure Front Door (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků. AuditIfNotExists, zakázáno 1.0.0
Služba Azure Front Door Standard nebo Premium (Plus WAF) by měla mít povolené protokoly prostředků. Povolte protokoly prostředků pro Azure Front Door Standard nebo Premium (plus WAF) a streamujte je do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o příchozím webovém provozu a akcích provedených ke zmírnění útoků. AuditIfNotExists, zakázáno 1.0.0
Doplněk Azure Policy pro službu Kubernetes Service (AKS) by se měl nainstalovat a povolit ve vašich clusterech. Doplněk Azure Policy pro službu Kubernetes Service (AKS) rozšiřuje Gatekeeper v3, webhook kontroleru přístupu pro open policy agenta (OPA), aby v clusterech použil centralizované a konzistentní zabezpečení vynucování ve velkém měřítku a bezpečnostní opatření. Audit, zakázáno 1.0.2
Brána firewall webových aplikací Azure ve službě Aplikace Azure lication Gateway by měla mít povolenou kontrolu těla požadavku. Ujistěte se, že brány firewall webových aplikací přidružené k bránám Aplikace Azure lication Gateway mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. Audit, Odepřít, Zakázáno 1.0.0
Brána firewall webových aplikací Azure ve službě Azure Front Door by měla mít povolenou kontrolu těla požadavku. Ujistěte se, že brány firewall webových aplikací přidružené ke službě Azure Front Door mají povolenou kontrolu těla požadavku. To umožňuje WAF kontrolovat vlastnosti v těle HTTP, které nemusí být vyhodnoceny v hlavičkách HTTP, souborech cookie nebo identifikátoru URI. Audit, Odepřít, Zakázáno 1.0.0
Firewall webových aplikací Azure by měl být povolený pro vstupní body služby Azure Front Door. Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. Audit, Odepřít, Zakázáno 1.0.2
Služba Azure Web PubSub by měla zakázat přístup k veřejné síti. Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Web PubSub nebyla zpřístupněna na veřejném internetu. Vytváření privátních koncových bodů může omezit vystavení služby Azure Web PubSub. Další informace najdete tady: https://aka.ms/awps/networkacls. Audit, Odepřít, Zakázáno 1.0.0
Služba Azure Web PubSub by měla povolit diagnostické protokoly. Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 1.0.0
Služba Azure Web PubSub by měla mít zakázané místní metody ověřování. Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Web PubSub service pro ověřování výhradně vyžadovala identity Azure Active Directory. Audit, Odepřít, Zakázáno 1.0.0
Služba Azure Web PubSub by měla používat skladovou položku, která podporuje privátní propojení. S podporovanou skladovou jednotkou umožňuje Azure Private Link připojit vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na službu Azure Web PubSub můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink. Audit, Odepřít, Zakázáno 1.0.0
Služba Azure Web PubSub by měla používat privátní propojení. Azure Private Link umožňuje připojit virtuální sítě ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma private link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na službu Azure Web PubSub Můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink. Audit, zakázáno 1.0.0
Konfigurace privátního ID zóny DNS pro ID webové skupiny Nakonfigurujte privátní skupinu zón DNS pro přepsání překladu DNS pro privátní koncový bod ID webové skupiny. DeployIfNotExists, zakázáno 1.0.0
Konfigurace privátního ID zóny DNS pro ID skupiny web_secondary Nakonfigurujte privátní skupinu zón DNS tak, aby přepsala překlad DNS pro privátní koncový bod web_secondary groupID. DeployIfNotExists, zakázáno 1.0.0
Konfigurace aktivace Azure Defender for App Service Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. DeployIfNotExists, zakázáno 1.0.1
Konfigurace služby Azure Web PubSub Pro zakázání místního ověřování Zakažte místní metody ověřování, aby vaše služba Azure Web PubSub pro ověřování výhradně vyžadovala identity Azure Active Directory. Upravit, zakázáno 1.0.0
Konfigurace služby Azure Web PubSub Pro zakázání přístupu k veřejné síti Zakažte přístup k veřejné síti pro prostředek Azure Web PubSub, aby nebyl přístupný přes veřejný internet. To může snížit riziko úniku dat. Další informace najdete tady: https://aka.ms/awps/networkacls. Upravit, zakázáno 1.0.0
Konfigurace služby Azure Web PubSub pro použití privátních zón DNS K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do služby Azure Web PubSub. Další informace najdete tady: https://aka.ms/awps/privatelink. DeployIfNotExists, zakázáno 1.0.0
Konfigurace služby Azure Web PubSub Service s privátními koncovými body Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na službu Azure Web PubSub můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/awps/privatelink. DeployIfNotExists, zakázáno 1.0.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do centra událostí Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro službu Web PubSub (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Disabled 1.2.0
Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do Log Analytics Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro službu Web PubSub (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Disabled 1.1.0
Povolení protokolování podle skupiny kategorií pro službu Web PubSub Service (microsoft.signalrservice/webpubsub) do služby Storage Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro službu Web PubSub (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Disabled 1.1.0
Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti. Audit, Odepřít, Zakázáno 1.0.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Sloty aplikace funkcí by měly používat nejnovější verzi HTTP. Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. AuditIfNotExists, zakázáno 1.0.0
Aplikace funkcí by měly používat nejnovější verzi HTTP. Novější verze jsou pravidelně vydávány pro PROTOKOL HTTP z důvodu chyb zabezpečení nebo zahrnutí dalších funkcí. Použití nejnovější verze HTTP pro webové aplikace k využití oprav zabezpečení, pokud existuje, a/nebo nových funkcí novější verze. AuditIfNotExists, zakázáno 4.0.0
Microsoft Managed Control 1829 – Panel integrity dat a integrity dat | Publikování smluv na webu Microsoft implementuje tuto kontrolu kvality a integrity dat. audit 1.0.0
Microsoft Managed Control 1865 - Systém záznamů oznámení a prohlášení o zásadách ochrany osobních údajů | Publikování veřejného webu Microsoft implementuje toto řízení transparentnosti. audit 1.0.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Publikování smluv o porovnávání počítačů na veřejném webu CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0
Firewall webových aplikací (WAF) by měl být povolený pro službu Application Gateway. Nasaďte firewall webových aplikací Azure (WAF) před veřejně přístupné webové aplikace pro další kontrolu příchozího provozu. Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení, jako jsou injektáže SQL, skriptování mezi weby, místní a vzdálené spouštění souborů. Přístup k webovým aplikacím můžete omezit také podle zemí, rozsahů IP adres a dalších parametrů HTTP prostřednictvím vlastních pravidel. Audit, Odepřít, Zakázáno 2.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim služby Application Gateway. Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Application Gateway. Audit, Odepřít, Zakázáno 1.0.0
Firewall webových aplikací (WAF) by měl používat zadaný režim pro službu Azure Front Door Service. Vyžaduje, aby byl režim Detekce nebo Prevence aktivní ve všech zásadách firewallu webových aplikací pro službu Azure Front Door Service. Audit, Odepřít, Zakázáno 1.0.0

Ochrana služeb

ID: ENS v1 mp.s.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Měla by být povolená služba Azure DDoS Protection. Ochrana před útoky DDoS by měla být povolená pro všechny virtuální sítě s podsítí, která je součástí aplikační brány s veřejnou IP adresou. AuditIfNotExists, zakázáno 3.0.1
Plánování kapacity CMA_C1252 – Plánování kapacity Ručně, zakázáno 1.1.0
Vývoj a zdokumentujte plán reakce DDoS CMA_0147 – Vývoj a zdokumentujte plán reakce DDoS Ručně, zakázáno 1.1.0
Povolení pravidla omezení rychlosti pro ochranu před útoky DDoS na WAF služby Azure Front Door Pravidlo omezení rychlosti firewallu webových aplikací Azure (WAF) pro Azure Front Door řídí počet požadavků povolených z konkrétní IP adresy klienta do aplikace během doby trvání omezení rychlosti. Audit, Odepřít, Zakázáno 1.0.0
Řízení a monitorování aktivit zpracování auditu CMA_0289 – Řízení a monitorování aktivit zpracování auditu Ručně, zakázáno 1.1.0
Veřejné IP adresy by měly mít povolené protokoly prostředků pro Azure DDoS Protection. Povolte protokoly prostředků pro veřejné IP adresy v nastavení diagnostiky pro streamování do pracovního prostoru služby Log Analytics. Získejte podrobný přehled o provozu útoku a akcích provedených ke zmírnění útoků DDoS prostřednictvím oznámení, sestav a protokolů toků. AuditIfNotExists, DeployIfNotExists, Disabled 1.0.1
Virtuální sítě by měly být chráněné službou Azure DDoS Protection. Chraňte své virtuální sítě před multilicenčními útoky a útoky pomocí služby Azure DDoS Protection. Další informace najdete na adrese https://aka.ms/ddosprotectiondocs. Úprava, audit, zakázáno 1.0.1

Ochrana informačních médií

ID: ENS v1 mp.si.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Kategorizace informací CMA_0052 – kategorizace informací Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Vývoj schémat obchodní klasifikace CMA_0155 – vývoj schémat obchodní klasifikace Ručně, zakázáno 1.1.0
Ujistěte se, že je schválená kategorizace zabezpečení. CMA_C1540 – Ujistěte se, že je schválená kategorizace zabezpečení. Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Zálohování dokumentace k informačnímu systému CMA_C1289 – Zálohování dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Vytvoření samostatných alternativních a primárních lokalit úložiště CMA_C1269 – Vytvoření samostatných alternativních a primárních lokalit úložiště Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 1.2.0
Dokumentovat a distribuovat zásady ochrany osobních údajů CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí Ručně, zakázáno 1.1.0
Vytvoření lokality pro alternativní zpracování CMA_0262 – Vytvoření lokality pro alternativní zpracování Ručně, zakázáno 1.1.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Implementace obnovení založeného na transakcích CMA_C1296 – Implementace obnovení založeného na transakcích Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Plánování kontinuance základních obchodních funkcí CMA_C1255 – plánování kontinuance základních obchodních funkcí Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Samostatně ukládat informace o zálohování CMA_C1293 – Samostatně ukládat informace o zálohování Ručně, zakázáno 1.1.0
Přenos informací o zálohování do alternativní lokality úložiště CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Řízení aktivit údržby a oprav CMA_0080 - Řízení činností údržby a oprav Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Definování požadavků pro správu prostředků CMA_0125 – Definování požadavků pro správu prostředků Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Využití automatizovaného trénovacího prostředí CMA_C1357 – Využití automatizovaného trénovacího prostředí Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací CMA_C1752 – Vytvoření programu pro vývoj a zlepšování pracovníků v oblasti zabezpečení informací Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0
Správa nelokálních aktivit údržby a diagnostiky CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Monitorování dokončení školení zabezpečení a ochrany osobních údajů CMA_0379 – Monitorování dokončení školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Poskytnutí školení k přelití informací CMA_0413 – poskytnutí školení k přelití informací Ručně, zakázáno 1.1.0
Zajištění pravidelného trénování zabezpečení na základě rolí CMA_C1095 – zajištění pravidelného trénování zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí trénování zabezpečení na základě rolí CMA_C1094 – Poskytování školení zabezpečení na základě rolí Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení před poskytnutím přístupu CMA_0418 – zajištění školení zabezpečení před poskytnutím přístupu Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Zachování trénovacích záznamů CMA_0456 – Zachování trénovacích záznamů Ručně, zakázáno 1.1.0
Trénování pracovníků o zpřístupnění nepublikovaných informací CMA_C1084 – trénování pracovníků o zpřístupnění nepublikovaných informací Ručně, zakázáno 1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 1.2.0
Určení pracovníků pro dohled nad neautorizovanými aktivitami údržby CMA_C1422 – Určete pracovníky, kteří budou dohlížet na neautorizované činnosti údržby. Ručně, zakázáno 1.1.0
Dokumentovat a distribuovat zásady ochrany osobních údajů CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Údržba seznamu autorizovaných pracovníků vzdálené údržby CMA_C1420 – Údržba seznamu autorizovaných pracovníků vzdálené údržby Ručně, zakázáno 1.1.0
Správa pracovníků údržby CMA_C1421 – Správa pracovníků údržby Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0

Ochrana informačních médií

ID: ENS v1 mp.si.5 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Ochrana IT aplikací

ID: ENS v1 mp.sw.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řešení ohrožení zabezpečení kódování CMA_0003 – Řešení ohrožení zabezpečení kódování Ručně, zakázáno 1.1.0
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Definování rolí zabezpečení informací a zodpovědností CMA_C1565 – Definování rolí zabezpečení informací a odpovědností Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi Ručně, zakázáno 1.1.1
Implementace ovládacích prvků pro ochranu PII CMA_C1839 – Implementace ovládacích prvků pro ochranu PII Ručně, zakázáno 1.1.0
Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování Ručně, zakázáno 1.1.0
Integrace procesu řízení rizik do SDLC CMA_C1567 – Integrace procesu řízení rizik do SDLC Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Ověření vstupu informací CMA_C1723 – provedení ověření vstupu informací Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení Ručně, zakázáno 1.1.0
Vyžadování vývojářů k popisu přesných funkcí zabezpečení CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny. CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny Ručně, zakázáno 1.1.0
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení Ručně, zakázáno 1.1.0
Kontrola procesu vývoje, standardů a nástrojů CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0

Ochrana IT aplikací

ID: ENS v1 mp.sw.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řešení ohrožení zabezpečení kódování CMA_0003 – Řešení ohrožení zabezpečení kódování Ručně, zakázáno 1.1.0
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Posouzení bezpečnostních prvků CMA_C1145 – posouzení bezpečnostních prvků Ručně, zakázáno 1.1.0
Přiřazení autorizačního úřadu (AO) CMA_C1158 – přiřazení autorizačního úřadu (AO) Ručně, zakázáno 1.1.0
Automatizace žádosti o schválení pro navrhované změny CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn Ručně, zakázáno 1.1.0
Automatizace implementace schválených oznámení o změnách CMA_C1196 – Automatizace implementace schválených oznámení o změnách Ručně, zakázáno 1.1.0
Automatizace procesu do dokumentu implementovaných změn CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn Ručně, zakázáno 1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn Ručně, zakázáno 1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny Ručně, zakázáno 1.1.0
Automatizace navrhovaných dokumentovaných změn CMA_C1191 – Automatizace navrhovaných dokumentovaných změn Ručně, zakázáno 1.1.0
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Posouzení rizik CMA_C1543 – Posouzení rizik Ručně, zakázáno 1.1.0
Posouzení rizik a distribuce výsledků CMA_C1544 – Posouzení rizik a distribuce výsledků Ručně, zakázáno 1.1.0
Posouzení rizik a zdokumentování výsledků CMA_C1542 – Posouzení rizik a zdokumentování výsledků Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Doručování výsledků posouzení zabezpečení CMA_C1147 – Poskytování výsledků posouzení zabezpečení Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj plánu posouzení zabezpečení CMA_C1144 – Vývoj plánu posouzení zabezpečení Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Ujistěte se, že jsou prostředky autorizované. CMA_C1159 – Ujistěte se, že jsou prostředky autorizované. Ručně, zakázáno 1.1.0
Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. CMA_C1340 – Ujistěte se, že neexistují žádné nešifrované statické ověřovací objekty. Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Aplikace funkcí, které používají Python, by měly používat zadanou verzi Pythonu. Pro software Pythonu se pravidelně vydávají novější verze, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Použití nejnovější verze Pythonu pro aplikace funkcí se doporučuje, aby bylo možné využít opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. Tyto zásady platí jenom pro aplikace pro Linux. Tato zásada vyžaduje, abyste zadali verzi Pythonu, která splňuje vaše požadavky. AuditIfNotExists, zakázáno 4.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro ochranu PII CMA_C1839 – Implementace ovládacích prvků pro ochranu PII Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování CMA_0331 – Začlenění postupů zabezpečení a ochrany osobních údajů do výzkumu zpracování Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0
Provedení kontroly dispozice CMA_0391 – provedení kontroly dispozice Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vytvoření sestavy posouzení zabezpečení CMA_C1146 – Vytvoření sestavy posouzení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny. CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny Ručně, zakázáno 1.1.0
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. CMA_C1602 – Vyžaduje, aby vývojáři vytvořili důkaz o provádění plánu posouzení zabezpečení. Ručně, zakázáno 1.1.0
Výběr dalšího testování pro posouzení kontroly zabezpečení CMA_C1149 – Výběr dalšího testování pro posouzení kontroly zabezpečení Ručně, zakázáno 1.1.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Ověření odstranění osobních údajů na konci zpracování CMA_0540 – Ověření odstranění osobních údajů na konci zpracování Ručně, zakázáno 1.1.0
Zobrazení a konfigurace diagnostických dat systému CMA_0544 – Zobrazení a konfigurace diagnostických dat systému Ručně, zakázáno 1.1.0

Provozní architektura

Řízení přístupu

ID: ENS v1 op.acc.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přiřazení správců účtů CMA_0015 – Přiřazení správců účtů Ručně, zakázáno 1.1.0
Přiřazení systémových identifikátorů CMA_0018 – Přiřazení systémových identifikátorů Ručně, zakázáno 1.1.0
Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 AuditIfNotExists, zakázáno 3.1.0
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 3.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Oprávnění k přístupu k dokumentům CMA_0186 – oprávnění k přístupu k dokumentům Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Povolení detekce síťových zařízení CMA_0220 – Povolení detekce síťových zařízení Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Vytvoření podmínek pro členství v rolích CMA_0269 – Vytvoření podmínek pro členství v rolích Ručně, zakázáno 1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu Ručně, zakázáno 1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Identifikace povolených akcí bez ověřování CMA_0295 – Identifikace povolených akcí bez ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Správa authenticátorů CMA_C1321 – Správa ověřovacích modulů Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit správce účtů na účty řízené zákazníky CMA_C1009 – upozornit správce účtů na účty řízené zákazníky Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Zabránění opakovanému použití identifikátoru pro definované časové období CMA_C1314 – Zabránění opakovanému použití identifikátoru pro definované časové období Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0
Reissue authenticators for changed groups and accounts CMA_0426 – reissue authenticátory pro změněné skupiny a účty Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Kontrola a opětovné posouzení oprávnění CMA_C1207 – Kontrola a opětovné posouzení oprávnění Ručně, zakázáno 1.1.0
Kontrola uživatelských účtů CMA_0480 – Kontrola uživatelských účtů Ručně, zakázáno 1.1.0
Kontrola uživatelských oprávnění CMA_C1039 – Kontrola uživatelských oprávnění Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric Audit, Odepřít, Zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0
Ověření identity před distribucí ověřovacích modulů CMA_0538 – Ověření identity před distribucí ověřovacích modulů Ručně, zakázáno 1.1.0

Řízení přístupu

ID: ENS v1 op.acc.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel AuditIfNotExists, zakázáno 3.1.0
Auditování počítačů s Linuxem, které mají účty bez hesel Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel AuditIfNotExists, zakázáno 3.1.0
Audit virtuálních počítačů, které nepoužívají spravované disky Tato zásada audituje virtuální počítače, které nevyužívají spravované disky. audit 1.0.0
Auditujte počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které umožňují opakované použití hesel po zadaném počtu jedinečných hesel. Výchozí hodnota pro jedinečná hesla je 24 AuditIfNotExists, zakázáno 2.1.0
Auditování počítačů s Windows, které nemají maximální stáří hesla nastavené na zadaný počet dnů Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají nastavený maximální věk hesla na zadaný počet dní. Výchozí hodnota maximálního stáří hesla je 70 dnů. AuditIfNotExists, zakázáno 2.1.0
Auditovat počítače s Windows, které nemají nastavený minimální věk hesla na zadaný počet dnů Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, u kterých není nastavený minimální věk hesla nastavený na zadaný počet dní. Výchozí hodnota pro minimální stáří hesla je 1 den. AuditIfNotExists, zakázáno 2.1.0
Auditovat počítače s Windows, které nemají povolené nastavení složitosti hesla Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které nemají povolené nastavení složitosti hesla AuditIfNotExists, zakázáno 2.0.0
Auditovat počítače s Windows, které neomezují minimální délku hesla na zadaný počet znaků Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows neomezují minimální délku hesla na zadaný počet znaků. Výchozí hodnota minimální délky hesla je 14 znaků. AuditIfNotExists, zakázáno 2.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 3.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 1.2.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Povolení detekce síťových zařízení CMA_0220 – Povolení detekce síťových zařízení Ručně, zakázáno 1.1.0
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu Ručně, zakázáno 1.1.0
Generování chybových zpráv CMA_C1724 – Generování chybových zpráv Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace povolených akcí bez ověřování CMA_0295 – Identifikace povolených akcí bez ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Správa authenticátorů CMA_C1321 – Správa ověřovacích modulů Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0
Reissue authenticators for changed groups and accounts CMA_0426 – reissue authenticátory pro změněné skupiny a účty Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Zobrazení chybových zpráv CMA_C1725 – zobrazení chybových zpráv Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem Ručně, zakázáno 1.1.0
Automatické ukončení uživatelské relace CMA_C1054 – Ukončení uživatelské relace automaticky Ručně, zakázáno 1.1.0
Ověření identity před distribucí ověřovacích modulů CMA_0538 – Ověření identity před distribucí ověřovacích modulů Ručně, zakázáno 1.1.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0

Řízení přístupu

ID: ENS v1 op.acc.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přiřazení správců účtů CMA_0015 – Přiřazení správců účtů Ručně, zakázáno 1.1.0
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Definování autorizací přístupu pro podporu oddělení povinností CMA_0116 – Definování autorizací přístupu pro podporu oddělení povinností Ručně, zakázáno 1.1.0
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Oprávnění k přístupu k dokumentům CMA_0186 – oprávnění k přístupu k dokumentům Ručně, zakázáno 1.1.0
Dokument oddělení povinností CMA_0204 – dokument oddělení povinností Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Vytvoření podmínek pro členství v rolích CMA_0269 – Vytvoření podmínek pro členství v rolích Ručně, zakázáno 1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit správce účtů na účty řízené zákazníky CMA_C1009 – upozornit správce účtů na účty řízené zákazníky Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Kontrola a opětovné posouzení oprávnění CMA_C1207 – Kontrola a opětovné posouzení oprávnění Ručně, zakázáno 1.1.0
Kontrola uživatelských účtů CMA_0480 – Kontrola uživatelských účtů Ručně, zakázáno 1.1.0
Kontrola uživatelských oprávnění CMA_C1039 – Kontrola uživatelských oprávnění Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Samostatné povinnosti jednotlivců CMA_0492 - samostatné povinnosti jednotlivců Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric Audit, Odepřít, Zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Řízení přístupu

ID: ENS v1 op.acc.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přiřazení správců účtů CMA_0015 – Přiřazení správců účtů Ručně, zakázáno 1.1.0
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Oprávnění k přístupu k dokumentům CMA_0186 – oprávnění k přístupu k dokumentům Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Vytvoření podmínek pro členství v rolích CMA_0269 – Vytvoření podmínek pro členství v rolích Ručně, zakázáno 1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit správce účtů na účty řízené zákazníky CMA_C1009 – upozornit správce účtů na účty řízené zákazníky Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Kontrola a opětovné posouzení oprávnění CMA_C1207 – Kontrola a opětovné posouzení oprávnění Ručně, zakázáno 1.1.0
Kontrola uživatelských účtů CMA_0480 – Kontrola uživatelských účtů Ručně, zakázáno 1.1.0
Kontrola uživatelských oprávnění CMA_C1039 – Kontrola uživatelských oprávnění Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric Audit, Odepřít, Zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0

Řízení přístupu

ID: ENS v1 op.acc.5 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přiřazení správců účtů CMA_0015 – Přiřazení správců účtů Ručně, zakázáno 1.1.0
Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 AuditIfNotExists, zakázáno 3.1.0
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Auditování využití vlastních rolí RBAC Auditujte předdefinované role, jako je Vlastník, Přispěvatel, Čtenář, Místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. Audit, zakázáno 1.0.1
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Blokované účty s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Zastaralé účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Blokované účty s oprávněními ke čtení a zápisu u prostředků Azure by se měly odebrat. Zastaralé účty by se měly z předplatných odebrat. Zastaralé účty jsou účty, u kterých se zablokovalo přihlášení. AuditIfNotExists, zakázáno 1.0.0
Definování typů účtů informačního systému CMA_0121 – definování typů účtů informačního systému Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 3.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Oprávnění k přístupu k dokumentům CMA_0186 – oprávnění k přístupu k dokumentům Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Povolení detekce síťových zařízení CMA_0220 – Povolení detekce síťových zařízení Ručně, zakázáno 1.1.0
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Vytvoření podmínek pro členství v rolích CMA_0269 – Vytvoření podmínek pro členství v rolích Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu Ručně, zakázáno 1.1.0
Generování chybových zpráv CMA_C1724 – Generování chybových zpráv Ručně, zakázáno 1.1.0
Účty hostů s oprávněními vlastníka k prostředkům Azure by se měly odebrat. Externí účty s oprávněními vlastníka by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Účty hostů s oprávněním k zápisu prostředků Azure by se měly odebrat. Externí účty s oprávněním k zápisu by se měly z vašeho předplatného odebrat, aby se zabránilo nesledovanému přístupu. AuditIfNotExists, zakázáno 1.0.0
Identifikace povolených akcí bez ověřování CMA_0295 – Identifikace povolených akcí bez ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Omezení oprávnění k provádění změn v produkčním prostředí CMA_C1206 – Omezení oprávnění k provádění změn v produkčním prostředí Ručně, zakázáno 1.1.0
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Správa authenticátorů CMA_C1321 – Správa ověřovacích modulů Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit správce účtů na účty řízené zákazníky CMA_C1009 – upozornit správce účtů na účty řízené zákazníky Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Podle potřeby znovu přiřaďte nebo odeberte uživatelská oprávnění. CMA_C1040 – podle potřeby znovu přiřadit nebo odebrat uživatelská oprávnění Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0
Reissue authenticators for changed groups and accounts CMA_0426 – reissue authenticátory pro změněné skupiny a účty Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Zobrazení chybových zpráv CMA_C1725 – zobrazení chybových zpráv Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Kontrola a opětovné posouzení oprávnění CMA_C1207 – Kontrola a opětovné posouzení oprávnění Ručně, zakázáno 1.1.0
Kontrola uživatelských účtů CMA_0480 – Kontrola uživatelských účtů Ručně, zakázáno 1.1.0
Kontrola uživatelských oprávnění CMA_C1039 – Kontrola uživatelských oprávnění Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly používat pouze Azure Active Directory pro ověřování klientů. Auditování využití ověřování klientů pouze přes Azure Active Directory v Service Fabric Audit, Odepřít, Zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem Ručně, zakázáno 1.1.0
Automatické ukončení uživatelské relace CMA_C1054 – Ukončení uživatelské relace automaticky Ručně, zakázáno 1.1.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0
Ověření identity před distribucí ověřovacích modulů CMA_0538 – Ověření identity před distribucí ověřovacích modulů Ručně, zakázáno 1.1.0

Řízení přístupu

ID: ENS v1 op.acc.6 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Zastaralé]: Virtuální počítače by měly šifrovat dočasné disky, mezipaměti a toky dat mezi výpočetními prostředky a prostředky úložiště. Tato definice zásady už není doporučeným způsobem, jak dosáhnout svého záměru. Místo toho, abyste tuto zásadu dál používali, doporučujeme přiřadit tyto zásady nahrazení id zásad 3dc5edcd-002d-444c-b216-e123bbfa37c0 a ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Další informace o vyřazení definice zásad na aka.ms/policydefdeprecation AuditIfNotExists, zakázáno 2.1.0 zastaralé
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Auditování počítačů s Windows, které neukládají hesla pomocí reverzibilního šifrování Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Windows, které neukládají hesla pomocí reverzibilního šifrování AuditIfNotExists, zakázáno 2.0.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Proměnné účtu Automation by měly být šifrované. Při ukládánícitlivýchch Audit, Odepřít, Zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta systému Windows pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Windows Tato zásada nasadí rozšíření Konfigurace hosta systému Windows do virtuálních počítačů s Windows hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta systému Windows je předpokladem pro všechna přiřazení konfigurace hosta systému Windows a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta systému Windows. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 1.2.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Dokumentovat a distribuovat zásady ochrany osobních údajů CMA_0188 – Dokumentujte a distribuujte zásady ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Povolení detekce síťových zařízení CMA_0220 – Povolení detekce síťových zařízení Ručně, zakázáno 1.1.0
Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení CMA_C1044 – Vynucení limitu po sobě jdoucích neúspěšných pokusů o přihlášení Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Generování chybových zpráv CMA_C1724 – Generování chybových zpráv Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace povolených akcí bez ověřování CMA_0295 – Identifikace povolených akcí bez ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Skrytí informací o zpětné vazbě během procesu ověřování CMA_C1344 – Skrytí informací o zpětné vazbě během procesu ověřování Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Omezení komunikace CMA_0449 – Omezení komunikace Ručně, zakázáno 1.1.0
Zobrazení chybových zpráv CMA_C1725 – zobrazení chybových zpráv Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený. Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. Audit, Odepřít, Zakázáno 2.0.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Clustery Service Fabric by měly mít vlastnost ClusterProtectionLevel nastavenou na EncryptAndSign. Service Fabric poskytuje tři úrovně ochrany (None, Sign and EncryptAndSign) pro komunikaci mezi uzly pomocí primárního certifikátu clusteru. Nastavte úroveň ochrany, aby se zajistilo, že všechny zprávy node-to-node jsou šifrované a digitálně podepsané. Audit, Odepřít, Zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Automatické ukončení uživatelské relace CMA_C1054 – Ukončení uživatelské relace automaticky Ručně, zakázáno 1.1.0
transparentní šifrování dat v databázích SQL by měly být povolené Transparentní šifrování dat by mělo být povolené pro ochranu neaktivních uložených dat a splnění požadavků na dodržování předpisů. AuditIfNotExists, zakázáno 2.0.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Začlenění simulovaného nepředvídaného trénování CMA_C1260 – začlenění simulovaného nepředvídaného trénování Ručně, zakázáno 1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí | Obnovení základních misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí | Obnovení všech misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí | Pokračovat v základních misích / obchodních funkcích Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí | Identifikace kritických prostředků Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení | Simulované události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště | Doba obnovení / cíle bodu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu | Priorita služby Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu | Příprava na použití Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1279 – Telecommunications Services Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1280 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1281 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1282 - Telecommunications Services | Jednotlivé body selhání Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1283 - Telecommunications Services | Oddělení primárních nebo alternativních poskytovatelů Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1284 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1285 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1286 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému | Obnovení transakcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému | Obnovení během časového období Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí CMA_C1262 – kontrola výsledků testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Začlenění simulovaného nepředvídaného trénování CMA_C1260 – začlenění simulovaného nepředvídaného trénování Ručně, zakázáno 1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí | Obnovení základních misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí | Obnovení všech misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí | Pokračovat v základních misích / obchodních funkcích Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí | Identifikace kritických prostředků Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení | Simulované události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště | Doba obnovení / cíle bodu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu | Priorita služby Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu | Příprava na použití Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1279 – Telecommunications Services Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1280 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1281 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1282 - Telecommunications Services | Jednotlivé body selhání Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1283 - Telecommunications Services | Oddělení primárních nebo alternativních poskytovatelů Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1284 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1285 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1286 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému | Obnovení transakcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému | Obnovení během časového období Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí CMA_C1262 – kontrola výsledků testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption. Audit, Odepřít, Zakázáno 1.0.0-preview
[Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints. Audit, zakázáno 2.0.0-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních zón DNS pro zálohování K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, zakázáno 1.0.1-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Backup Zakažte nebo trvaledisable obnovení křížového předplatného pro váš trezor záloh, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrstatechange. Upravit, zakázáno 1.1.0-preview
[Preview]: Neměnnost musí být povolená pro trezory záloh. Tato zásada provede audit, jestli je pro trezory služby Backup v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. Audit, zakázáno 1.0.1-preview
[Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services. Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. Audit, zakázáno 1.0.1-preview
[Preview]: Obnovitelné odstranění by mělo být povolené pro trezory služby Backup. Tato zásada audituje, jestli je pro trezory služby Backup v oboru povolené obnovitelné odstranění. Obnovitelné odstranění vám může pomoct obnovit data po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete Audit, zakázáno 1.0.0-preview
Pro virtuální počítače by měla být povolená služba Azure Backup. Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. AuditIfNotExists, zakázáno 3.0.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Zálohování dokumentace k informačnímu systému CMA_C1289 – Zálohování dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL. Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování. Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Začlenění simulovaného nepředvídaného trénování CMA_C1260 – začlenění simulovaného nepředvídaného trénování Ručně, zakázáno 1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování. Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené. AuditIfNotExists, zakázáno 2.0.0
Microsoft Managed Control 1132 – Ochrana informací o auditu | Audit zálohování na samostatných fyzických systémech nebo komponentách Microsoft implementuje tuto kontrolu auditu a odpovědnosti. audit 1.0.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí | Obnovení základních misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí | Obnovení všech misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí | Pokračovat v základních misích / obchodních funkcích Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí | Identifikace kritických prostředků Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení | Simulované události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště | Doba obnovení / cíle bodu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu | Priorita služby Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu | Příprava na použití Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1279 – Telecommunications Services Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1280 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1281 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1282 - Telecommunications Services | Jednotlivé body selhání Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1283 - Telecommunications Services | Oddělení primárních nebo alternativních poskytovatelů Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1284 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1285 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1286 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému | Obnovení transakcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému | Obnovení během časového období Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí CMA_C1262 – kontrola výsledků testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Samostatně ukládat informace o zálohování CMA_C1293 – Samostatně ukládat informace o zálohování Ručně, zakázáno 1.1.0
Sql Database by se měla vyhnout použití redundance zálohování GRS Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. Odepřít, zakázáno 2.0.0
Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. Odepřít, zakázáno 2.0.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování Ručně, zakázáno 1.1.0
Přenos informací o zálohování do alternativní lokality úložiště CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0

Kontinuita služeb

ID: ENS v1 op.cont.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption. Audit, Odepřít, Zakázáno 1.0.0-preview
[Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints. Audit, zakázáno 2.0.0-preview
[Preview]: Konfigurace zálohování objektů blob v účtech úložiště s danou značkou do existujícího trezoru záloh ve stejné oblasti Vynucujte zálohování objektů blob ve všech účtech úložiště, které obsahují danou značku, do centrálního trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-preview
[Preview]: Konfigurace zálohování objektů blob pro všechny účty úložiště, které neobsahují danou značku trezoru záloh ve stejné oblasti Vynucujte zálohování objektů blob ve všech účtech úložiště, které neobsahují danou značku centrálnímu trezoru záloh. Díky tomu můžete spravovat zálohování objektů blob obsažených ve více účtech úložiště ve velkém měřítku. Další podrobnosti najdete tady: https://aka.ms/AB-BlobBackupAzPolicies. DeployIfNotExists, AuditIfNotExists, Disabled 2.0.0-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních zón DNS pro zálohování K přepsání překladu DNS pro privátní koncový bod použijte privátní zóny DNS. Privátní zóna DNS odkazuje na vaši virtuální síť pro překlad do trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, zakázáno 1.0.1-preview
[Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Backup Zakažte nebo trvaledisable obnovení křížového předplatného pro váš trezor záloh, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrstatechange. Upravit, zakázáno 1.1.0-preview
[Preview]: Neměnnost musí být povolená pro trezory záloh. Tato zásada provede audit, jestli je pro trezory služby Backup v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. Audit, zakázáno 1.0.1-preview
[Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services. Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. Audit, zakázáno 1.0.1-preview
[Preview]: Obnovitelné odstranění by mělo být povolené pro trezory služby Backup. Tato zásada audituje, jestli je pro trezory služby Backup v oboru povolené obnovitelné odstranění. Obnovitelné odstranění vám může pomoct obnovit data po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete Audit, zakázáno 1.0.0-preview
Pro virtuální počítače by měla být povolená služba Azure Backup. Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. AuditIfNotExists, zakázáno 3.0.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Zálohování dokumentace k informačnímu systému CMA_C1289 – Zálohování dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL. Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování. Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Začlenění simulovaného nepředvídaného trénování CMA_C1260 – začlenění simulovaného nepředvídaného trénování Ručně, zakázáno 1.1.0
Zahájení nápravných akcí pro testování plánu nepředvídaných událostí CMA_C1263 – Zahájení nápravných akcí pro testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování. Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené. AuditIfNotExists, zakázáno 2.0.0
Microsoft Managed Control 1132 – Ochrana informací o auditu | Audit zálohování na samostatných fyzických systémech nebo komponentách Microsoft implementuje tuto kontrolu auditu a odpovědnosti. audit 1.0.0
Microsoft Managed Control 1242 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1243 – Zásady a postupy plánování nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1244 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1245 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1246 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1247 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1248 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1249 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1250 – Plán nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1251 – Plán nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1253 – Plán nepředvídaných událostí | Obnovení základních misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1254 – Plán nepředvídaných událostí | Obnovení všech misí / obchodních funkcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1255 – Plán nepředvídaných událostí | Pokračovat v základních misích / obchodních funkcích Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1256 – Plán nepředvídaných událostí | Identifikace kritických prostředků Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1257 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1258 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1259 – Školení pro nepředvídané události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1260 – Nepředvídané školení | Simulované události Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1261 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1262 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1263 – Testování plánu nepředvídaných událostí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1264 – Testování plánu nepředvídaných událostí | Koordinace se souvisejícími plány Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1265 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1266 – Testování plánu nepředvídaných událostí | Web pro alternativní zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1267 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1268 – alternativní web úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1269 – alternativní web úložiště | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1270 – alternativní web úložiště | Doba obnovení / cíle bodu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1271 – alternativní web úložiště | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1272 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1273 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1274 – alternativní web pro zpracování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1275 - Alternativní zpracování webu | Oddělení od primární lokality Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1276 - Alternativní zpracování webu | Přístupnost Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1277 - Alternativní zpracování webu | Priorita služby Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1278 - Alternativní zpracování webu | Příprava na použití Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1279 – Telecommunications Services Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1280 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1281 - Telecommunications Services | Priorita ustanovení služeb Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1282 - Telecommunications Services | Jednotlivé body selhání Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1283 - Telecommunications Services | Oddělení primárních nebo alternativních poskytovatelů Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1284 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1285 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1286 - Telecommunications Services | Plán nepředvídaných událostí poskytovatele Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1295 – Obnovení a rekonstituce informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1296 – Obnovení a rekonstituce informačního systému | Obnovení transakcí Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1297 - Obnovení a rekonstituce informačního systému | Obnovení během časového období Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Zajištění nepředvídaného školení CMA_0412 – poskytování nepředvídaných školení Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola výsledků testování plánu nepředvídaných událostí CMA_C1262 – kontrola výsledků testování nepředvídaných plánů Ručně, zakázáno 1.1.0
Samostatně ukládat informace o zálohování CMA_C1293 – Samostatně ukládat informace o zálohování Ručně, zakázáno 1.1.0
Sql Database by se měla vyhnout použití redundance zálohování GRS Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. Odepřít, zakázáno 2.0.0
Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. Odepřít, zakázáno 2.0.0
Testování plánu nepředvídaných událostí v alternativním umístění zpracování CMA_C1265 – Testovací plán nepředvídaných událostí v alternativním umístění zpracování Ručně, zakázáno 1.1.0
Přenos informací o zálohování do alternativní lokality úložiště CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0

Operace

ID: ENS v1 op.exp.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: Konfigurace počítačů s podporou arc s Linuxem pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory Nasaďte přidružení pro propojení počítačů s linuxovým arc s určeným pravidlem shromažďování dat, které povolí changeTracking a inventory. Seznam umístění se průběžně aktualizuje, protože se zvyšuje podpora. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Konfigurace počítačů s podporou Arc s Linuxem pro instalaci AMA pro ChangeTracking a Inventory Automatizujte nasazení rozšíření agenta Azure Monitoru na počítačích s podporou Arc s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření, pokud je oblast podporovaná. Další informace: https://aka.ms/AMAOverview. DeployIfNotExists, zakázáno 1.3.0-preview
[Preview]: Konfigurace virtuálních počítačů s Linuxem pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory Nasaďte přidružení pro propojení virtuálních počítačů s Linuxem se zadaným pravidlem shromažďování dat, abyste povolili ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Konfigurace virtuálních počítačů s Linuxem pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem Automatizujte nasazení rozšíření agenta Služby Azure Monitor na virtuálních počítačích s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. DeployIfNotExists, zakázáno 1.5.0-preview
[Preview]: Nakonfigurujte virtuální počítače s Linuxem tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory. Nasaďte přidružení pro propojení škálovacích sad virtuálních počítačů s Linuxem se zadaným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Konfigurace linuxové sady VMSS pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem Automatizujte nasazení rozšíření agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů s Linuxem pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. DeployIfNotExists, zakázáno 1.4.0-preview
[Preview]: Konfigurace počítačů s podporou služby Windows Arc pro přidružení k pravidlu shromažďování dat pro ChangeTracking a Inventory Nasaďte přidružení pro propojení počítačů s podporou služby Windows Arc se zadaným pravidlem shromažďování dat, které povolí changeTracking a Inventory. Seznam umístění se průběžně aktualizuje, protože se zvyšuje podpora. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Konfigurace počítačů s podporou služby Windows Arc pro instalaci AMA pro ChangeTracking a Inventory Automatizujte nasazení rozšíření agenta Služby Azure Monitor na počítačích s podporou služby Windows Arc pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření, pokud je podporovaný operační systém a oblast a je povolená spravovaná identita přiřazená systémem, a jinak tuto instalaci přeskočí. Další informace: https://aka.ms/AMAOverview. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Nakonfigurujte virtuální počítače s Windows tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory. Nasaďte přidružení pro propojení virtuálních počítačů s Windows se zadaným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Konfigurace virtuálních počítačů s Windows pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem Automatizujte nasazení rozšíření agenta Služby Azure Monitor na virtuálních počítačích s Windows pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. DeployIfNotExists, zakázáno 1.1.0-preview
[Preview]: Nakonfigurujte virtuální počítače s Windows tak, aby byly přidružené k pravidlu shromažďování dat pro ChangeTracking a Inventory. Nasaďte přidružení pro propojení škálovacích sad virtuálních počítačů s Windows s určeným pravidlem shromažďování dat, které povolí ChangeTracking a Inventory. Seznam umístění a imagí operačního systému se průběžně aktualizuje, protože se zvyšuje podpora. DeployIfNotExists, zakázáno 1.0.0-preview
[Preview]: Konfigurace služby Windows VMSS pro instalaci AMA pro ChangeTracking a Inventory s využitím spravované identity přiřazené uživatelem Automatizujte nasazení rozšíření agenta Azure Monitoru ve škálovacích sadách virtuálních počítačů s Windows pro povolení řešení ChangeTracking a Inventory. Tato zásada nainstaluje rozšíření a nakonfiguruje ho tak, aby používala zadanou spravovanou identitu přiřazenou uživatelem, pokud je podporovaný operační systém a oblast, a jinak přeskočit instalaci. Další informace: https://aka.ms/AMAOverview. DeployIfNotExists, zakázáno 1.1.0-preview
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Provedení závěrečného pohovoru po ukončení CMA_0058 - Provedení závěrečného pohovoru po ukončení Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0
Microsoft Managed Control 1222 – Inventář součástí informačního systému Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1223 – Inventář součástí informačního systému Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1224 – Inventář součástí informačního systému | Aktualizace během instalací / odebrání Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1225 – Inventář součástí informačního systému | Automatizovaná údržba Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1226 – Inventář součástí informačního systému | Automatizovaná detekce neautorizovaných komponent Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1227 – Inventář součástí informačního systému | Automatizovaná detekce neautorizovaných komponent Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1228 – Inventář součástí informačního systému | Informace o odpovědnosti Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1229 – Inventář součástí informačního systému | Žádné duplicitní účetnictví komponent Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1739 – Inventář informačního systému Microsoft implementuje toto řízení správy programů. audit 1.0.0
Microsoft Managed Control 1854 – Inventář identifikovatelných osobních údajů Microsoft implementuje tento ovládací prvek zabezpečení. audit 1.0.0
Microsoft Managed Control 1855 – Inventář identifikovatelných osobních údajů Microsoft implementuje tento ovládací prvek zabezpečení. audit 1.0.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0

Operace

ID: ENS v1 op.exp.10 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: Klíče spravovaného HSM služby Azure Key Vault by měly mít datum vypršení platnosti. Pokud chcete tuto zásadu použít ve verzi Preview, musíte nejprve postupovat podle těchto pokynů na adrese https://aka.ms/mhsmgovernance. Kryptografické klíče by měly mít definované datum vypršení platnosti a neměly by být trvalé. Klíče, které jsou platné navždy, poskytují potenciálnímu útočníkovi více času k ohrožení klíče. Doporučuje se nastavit data vypršení platnosti kryptografických klíčů pomocí osvědčených postupů zabezpečení. Audit, Odepřít, Zakázáno 1.0.1-preview
Účty s oprávněními vlastníka k prostředkům Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními vlastníka, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněními ke čtení u prostředků Azure by měly být povolené vícefaktorové ověřování Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními ke čtení, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Účty s oprávněním k zápisu prostředků Azure by měly být povolené vícefaktorové ověřování. Vícefaktorové ověřování (MFA) by mělo být povolené pro všechny účty předplatného s oprávněními k zápisu, aby nedošlo k narušení účtů nebo prostředků. AuditIfNotExists, zakázáno 1.0.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Auditování počítačů s Linuxem, které nemají nastavená oprávnění k souboru passwd nastavená na 0644 Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, u kterých nejsou nastavená oprávnění k souborům passwd nastavená na 0644 AuditIfNotExists, zakázáno 3.1.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Skupina kontejnerů služby Azure Container Instance by měla k šifrování používat klíč spravovaný zákazníkem. Zabezpečte kontejnery s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. Audit, Zakázáno, Odepřít 1.0.0
Definování procesu správy fyzických klíčů CMA_0115 – Definování procesu správy fyzických klíčů Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování požadavků organizace na správu kryptografických klíčů CMA_0123 – Definování požadavků organizace na správu kryptografických klíčů Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 3.1.0
Určení požadavků na kontrolní výraz CMA_0136 – Určení požadavků na kontrolní výraz Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. Ručně, zakázáno 1.1.0
Vytvoření zásady hesel CMA_0256 – Vytvoření zásad hesel Ručně, zakázáno 1.1.0
Vytvoření typů a procesů authenticatoru CMA_0267 – Vytvoření typů a procesů ověřování Ručně, zakázáno 1.1.0
Vytvoření postupů pro počáteční distribuci ověřovacího objektu CMA_0276 – Vytvoření postupů pro počáteční distribuci ověřovacího objektu Ručně, zakázáno 1.1.0
Identifikace povolených akcí bez ověřování CMA_0295 – Identifikace povolených akcí bez ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Implementace kryptografických mechanismů CMA_C1419 – Implementace kryptografických mechanismů Ručně, zakázáno 1.1.0
Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami CMA_0321 – Implementace parametrů pro ověřovatele tajných kódů se zapamatovanými poznámkami Ručně, zakázáno 1.1.0
Implementace trénování pro ochranu ověřovacích modulů CMA_0329 – Implementace trénování pro ochranu ověřovacích metod Ručně, zakázáno 1.1.0
Vystavení certifikátů veřejného klíče CMA_0347 – Vydávání certifikátů veřejného klíče Ručně, zakázáno 1.1.0
Klíče služby Key Vault by měly mít datum vypršení platnosti. Kryptografické klíče by měly mít definované datum vypršení platnosti a neměly by být trvalé. Klíče, které jsou platné navždy, poskytují potenciálnímu útočníkovi více času k ohrožení klíče. Doporučuje se nastavit data vypršení platnosti kryptografických klíčů pomocí osvědčených postupů zabezpečení. Audit, Odepřít, Zakázáno 1.0.2
Klíče by měly být podporovány modulem hardwarového zabezpečení (HSM). HSM je modul hardwarového zabezpečení, který ukládá klíče. HSM poskytuje fyzickou vrstvu ochrany kryptografických klíčů. Kryptografický klíč nemůže opustit fyzický HSM, který poskytuje vyšší úroveň zabezpečení než softwarový klíč. Audit, Odepřít, Zakázáno 1.0.1
Klíče by měly být zadaným kryptografickým typem RSA nebo EC. Některé aplikace vyžadují použití klíčů zálohovaných určitým kryptografickým typem. Vynucujte ve vašem prostředí konkrétní typ kryptografického klíče, RSA nebo EC. Audit, Odepřít, Zakázáno 1.0.1
Správa doby života a opakovaného použití authenticatoru CMA_0355 – Správa doby života a opakovaného použití ověřovacího programu Ručně, zakázáno 1.1.0
Správa authenticátorů CMA_C1321 – Správa ověřovacích modulů Ručně, zakázáno 1.1.0
Správa symetrických kryptografických klíčů CMA_0367 – Správa symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Microsoft Managed Control 1133 – Ochrana informací o auditu | Kryptografická ochrana Microsoft implementuje tuto kontrolu auditu a odpovědnosti. audit 1.0.0
Microsoft Managed Control 1345 – Ověřování kryptografických modulů Microsoft implementuje tento ovládací prvek identifikace a ověřování. audit 1.0.0
Microsoft Managed Control 1419 – Vzdálená údržba | Kryptografická ochrana Microsoft implementuje toto řízení údržby. audit 1.0.1
Microsoft Managed Control 1641 – Důvěrnost a integrita přenosu | Kryptografická nebo alternativní fyzická ochrana Microsoft implementuje tento systém a řízení ochrany komunikací. audit 1.0.0
Microsoft Managed Control 1643 – Vytvoření a správa kryptografických klíčů Microsoft implementuje tento systém a řízení ochrany komunikací. audit 1.0.0
Microsoft Managed Control 1644 – Vytvoření a správa kryptografických klíčů | Dostupnost Microsoft implementuje tento systém a řízení ochrany komunikací. audit 1.0.0
Microsoft Managed Control 1645 – Vytvoření a správa kryptografických klíčů | Symetrické klíče Microsoft implementuje tento systém a řízení ochrany komunikací. audit 1.0.0
Microsoft Managed Control 1664 – Ochrana neaktivních uložených informací | Kryptografická ochrana Microsoft implementuje tento systém a řízení ochrany komunikací. audit 1.0.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce symetrických kryptografických klíčů CMA_C1645 – vytváření, řízení a distribuce symetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Queue Storage by pro šifrování měl používat klíč spravovaný zákazníkem. Zabezpečte úložiště front s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. Audit, Odepřít, Zakázáno 1.0.0
Aktualizace ověřovacích modulů CMA_0425 – aktualizace ověřovacích modulů Ručně, zakázáno 1.1.0
Reissue authenticators for changed groups and accounts CMA_0426 – reissue authenticátory pro změněné skupiny a účty Ručně, zakázáno 1.1.0
Omezení přístupu k privátním klíčům CMA_0445 – Omezení přístupu k privátním klíčům Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Účty úložiště by pro šifrování měly používat klíč spravovaný zákazníkem. Zabezpečení účtu úložiště objektů blob a souborů s větší flexibilitou s využitím klíčů spravovaných zákazníkem Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. Audit, zakázáno 1.0.3
Table Storage by pro šifrování měla používat klíč spravovaný zákazníkem. Zabezpečte úložiště tabulek s větší flexibilitou pomocí klíčů spravovaných zákazníkem. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Použití klíčů spravovaných zákazníkem poskytuje další možnosti pro řízení obměně šifrovacího klíče klíče nebo kryptografického vymazání dat. Audit, Odepřít, Zakázáno 1.0.0
Ukončení přihlašovacích údajů účtu řízeného zákazníkem CMA_C1022 – Ukončení přihlašovacích údajů účtu řízeného zákazníkem Ručně, zakázáno 1.1.0
Ověření identity před distribucí ověřovacích modulů CMA_0538 – Ověření identity před distribucí ověřovacích modulů Ručně, zakázáno 1.1.0

Operace

ID: ENS v1 op.exp.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru. Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete na adrese https://aka.ms/azureml-ci-updates/. [parameters('effects')] 1.0.3
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. AuditIfNotExists, zakázáno 1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. AuditIfNotExists, zakázáno 1.0.1
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. DeployIfNotExists, zakázáno 4.0.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Korelace informací o kontrole ohrožení zabezpečení CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení Ručně, zakázáno 1.1.1
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení oprávnění ke spuštění softwaru CMA_C1041 – Vynucení oprávnění ke spuštění softwaru Ručně, zakázáno 1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1219 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1220 - Nejnižší funkce | Autorizovaný software / přidání na seznam povolených Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1221 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1234 – Omezení využití softwaru Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1235 – Omezení využití softwaru Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1236 – Omezení využití softwaru Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1237 – Omezení využití softwaru | Open Source Software Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1238 – software nainstalovaný uživatelem Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1239 – Software nainstalovaný uživatelem Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1240 – Software nainstalovaný uživatelem Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1241 – Software nainstalovaný uživatelem | Výstrahy pro neautorizované instalace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1712 – Integrita softwaru a informací Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1713 – Integrita softwaru a informací | Kontroly integrity Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1714 – Integrita softwaru a informací | Automatizovaná oznámení porušení integrity Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1715 - Integrita softwaru a informací | Automatizovaná reakce na porušení integrity Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1716 – Integrita softwaru a informací | Integrace detekce a odezvy Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1717 – Integrita softwaru a informací | Binární nebo strojový spustitelný kód Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1718 - Integrita softwaru a informací | Binární nebo strojový spustitelný kód Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1834 – Uchovávání a odstraňování dat Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Microsoft Managed Control 1835 – Uchovávání a odstraňování dat Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Microsoft Managed Control 1836 – Uchovávání a odstraňování dat Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Microsoft Managed Control 1837 – Uchovávání a odstraňování dat | Konfigurace systému Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Omezení neoprávněné instalace softwaru a firmwaru CMA_C1205 – Omezení neoprávněné instalace softwaru a firmwaru Ručně, zakázáno 1.1.0
Omezení používání opensourcového softwaru CMA_C1237 – Omezení používání opensourcového softwaru Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. DeployIfNotExists, zakázáno 1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.0
Sledování využití softwarových licencí CMA_C1235 – Sledování využití softwarových licencí Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Ověření integrity softwaru, firmwaru a informací CMA_0542 – Ověření integrity softwaru, firmwaru a informací Ručně, zakázáno 1.1.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse AuditIfNotExists, zakázáno 1.0.0

Operace

ID: ENS v1 op.exp.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Pro virtuální počítače by měla být povolená služba Azure Backup. Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. AuditIfNotExists, zakázáno 3.0.0
Výpočetní instance služby Azure Machine Learning by se měly znovu vytvořit, aby se získaly nejnovější aktualizace softwaru. Ujistěte se, že výpočetní instance služby Azure Machine Learning běží v nejnovějším dostupném operačním systému. Vylepšili jsme zabezpečení a snížili jsme ohrožení zabezpečení spuštěním nejnovějších oprav zabezpečení. Další informace najdete na adrese https://aka.ms/azureml-ci-updates/. [parameters('effects')] 1.0.3
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. AuditIfNotExists, zakázáno 1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. AuditIfNotExists, zakázáno 1.0.1
Zálohování dokumentace k informačnímu systému CMA_C1289 – Zálohování dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. DeployIfNotExists, zakázáno 4.0.0
Korelace informací o kontrole ohrožení zabezpečení CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení Ručně, zakázáno 1.1.1
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Vynucení oprávnění ke spuštění softwaru CMA_C1041 – Vynucení oprávnění ke spuštění softwaru Ručně, zakázáno 1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování CMA_C1267 – Vytvoření alternativní lokality úložiště pro ukládání a načítání informací o zálohování Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. Azure Database for MariaDB umožňuje zvolit možnost redundance databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Geograficky redundantní zálohování by mělo být povolené pro Službu Azure Database for MySQL. Azure Database for MySQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Pro Azure Database for PostgreSQL by se mělo povolit geograficky redundantní zálohování. Azure Database for PostgreSQL umožňuje zvolit možnost redundance vašeho databázového serveru. Dá se nastavit na geograficky redundantní úložiště zálohování, ve kterém se data neukládají jenom v rámci oblasti, ve které je váš server hostovaný, ale replikuje se také do spárované oblasti a poskytuje možnost obnovení v případě selhání oblasti. Geograficky redundantní úložiště pro zálohování je možné nakonfigurovat pouze při vytváření serveru. Audit, zakázáno 1.0.1
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Pro azure SQL Database by se mělo povolit dlouhodobé geograficky redundantní zálohování. Tato zásada audituje jakoukoli službu Azure SQL Database s dlouhodobým geograficky redundantním zálohováním, které není povolené. AuditIfNotExists, zakázáno 2.0.0
Microsoft Managed Control 1132 – Ochrana informací o auditu | Audit zálohování na samostatných fyzických systémech nebo komponentách Microsoft implementuje tuto kontrolu auditu a odpovědnosti. audit 1.0.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1219 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1220 - Nejnižší funkce | Autorizovaný software / přidání na seznam povolených Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1221 – Nejnižší funkce | Autorizovaný software / přidání na seznam povolených Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1234 – Omezení využití softwaru Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1235 – Omezení využití softwaru Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1236 – Omezení využití softwaru Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1237 – Omezení využití softwaru | Open Source Software Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1238 – software nainstalovaný uživatelem Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1239 – Software nainstalovaný uživatelem Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1240 – Software nainstalovaný uživatelem Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1241 – Software nainstalovaný uživatelem | Výstrahy pro neautorizované instalace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1287 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1288 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1289 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1290 – Zálohování informačního systému Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1291 – Zálohování informačního systému | Testování pro spolehlivost / integritu Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1292 – Zálohování informačního systému | Obnovení testů s využitím vzorkování Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1293 – Zálohování informačního systému | Samostatné úložiště pro důležité informace Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1294 – Zálohování informačního systému | Přenos na alternativní lokalitu úložiště Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1712 – Integrita softwaru a informací Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1713 – Integrita softwaru a informací | Kontroly integrity Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1714 – Integrita softwaru a informací | Automatizovaná oznámení porušení integrity Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1715 - Integrita softwaru a informací | Automatizovaná reakce na porušení integrity Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1716 – Integrita softwaru a informací | Integrace detekce a odezvy Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1717 – Integrita softwaru a informací | Binární nebo strojový spustitelný kód Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1718 - Integrita softwaru a informací | Binární nebo strojový spustitelný kód Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.1
Microsoft Managed Control 1834 – Uchovávání a odstraňování dat Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Microsoft Managed Control 1835 – Uchovávání a odstraňování dat Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Microsoft Managed Control 1836 – Uchovávání a odstraňování dat Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Microsoft Managed Control 1837 – Uchovávání a odstraňování dat | Konfigurace systému Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Omezení neoprávněné instalace softwaru a firmwaru CMA_C1205 – Omezení neoprávněné instalace softwaru a firmwaru Ručně, zakázáno 1.1.0
Omezení používání opensourcového softwaru CMA_C1237 – Omezení používání opensourcového softwaru Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Samostatně ukládat informace o zálohování CMA_C1293 – Samostatně ukládat informace o zálohování Ručně, zakázáno 1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. DeployIfNotExists, zakázáno 1.0.0-preview
Sql Database by se měla vyhnout použití redundance zálohování GRS Databáze by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. Odepřít, zakázáno 2.0.0
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Spravované instance SQL by se měly vyhnout použití redundance zálohování GRS Spravované instance by se měly vyhnout použití výchozího geograficky redundantního úložiště pro zálohy, pokud pravidla rezidence dat vyžadují, aby data zůstala v určité oblasti. Poznámka: Azure Policy se nevynucuje při vytváření databáze pomocí T-SQL. Pokud není explicitně zadáno, vytvoří se databáze s geograficky redundantním úložištěm zálohování prostřednictvím T-SQL. Odepřít, zakázáno 2.0.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.0
Sledování využití softwarových licencí CMA_C1235 – Sledování využití softwarových licencí Ručně, zakázáno 1.1.0
Přenos informací o zálohování do alternativní lokality úložiště CMA_C1294 – Přenos informací o zálohování do alternativní lokality úložiště Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Ověření integrity softwaru, firmwaru a informací CMA_0542 – Ověření integrity softwaru, firmwaru a informací Ručně, zakázáno 1.1.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse AuditIfNotExists, zakázáno 1.0.0

Operace

ID: ENS v1 op.exp.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Řešení ohrožení zabezpečení kódování CMA_0003 – Řešení ohrožení zabezpečení kódování Ručně, zakázáno 1.1.0
Aplikace služby App Service, které používají Python, by měly používat zadanou verzi Pythonu. Pro software Pythonu se pravidelně vydávají novější verze, a to buď kvůli chybám zabezpečení, nebo k zahrnutí dalších funkcí. Použití nejnovější verze Pythonu pro aplikace App Service se doporučuje, aby bylo možné využít opravy zabezpečení, pokud nějaké nebo nové funkce nejnovější verze. Tyto zásady platí jenom pro aplikace pro Linux. Tato zásada vyžaduje, abyste zadali verzi Pythonu, která splňuje vaše požadavky. AuditIfNotExists, zakázáno 4.1.0
Automatizace žádosti o schválení pro navrhované změny CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn Ručně, zakázáno 1.1.0
Automatizace implementace schválených oznámení o změnách CMA_C1196 – Automatizace implementace schválených oznámení o změnách Ručně, zakázáno 1.1.0
Automatizace procesu do dokumentu implementovaných změn CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn Ručně, zakázáno 1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn Ručně, zakázáno 1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny Ručně, zakázáno 1.1.0
Automatizace navrhovaných dokumentovaných změn CMA_C1191 – Automatizace navrhovaných dokumentovaných změn Ručně, zakázáno 1.1.0
Automatizace aktivit vzdálené údržby CMA_C1402 – Automatizace aktivit vzdálené údržby Ručně, zakázáno 1.1.0
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. AuditIfNotExists, zakázáno 1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. AuditIfNotExists, zakázáno 1.0.1
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. DeployIfNotExists, zakázáno 4.0.0
Řízení aktivit údržby a oprav CMA_0080 - Řízení činností údržby a oprav Ručně, zakázáno 1.1.0
Korelace informací o kontrole ohrožení zabezpečení CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení Ručně, zakázáno 1.1.1
Vývoj a zdokumentovat požadavky na zabezpečení aplikací CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Správa nelokálních aktivit údržby a diagnostiky CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky Ručně, zakázáno 1.1.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vytváření kompletních záznamů aktivit vzdálené údržby CMA_C1403 – Vytváření kompletních záznamů o aktivitách vzdálené údržby Ručně, zakázáno 1.1.0
Zajištění včasné podpory údržby CMA_C1425 – poskytování včasné podpory údržby Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny. CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny Ručně, zakázáno 1.1.0
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. DeployIfNotExists, zakázáno 1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse AuditIfNotExists, zakázáno 1.0.0

Operace

ID: ENS v1 op.exp.5 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Řešení ohrožení zabezpečení kódování CMA_0003 – Řešení ohrožení zabezpečení kódování Ručně, zakázáno 1.1.0
Automatizace žádosti o schválení pro navrhované změny CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn Ručně, zakázáno 1.1.0
Automatizace implementace schválených oznámení o změnách CMA_C1196 – Automatizace implementace schválených oznámení o změnách Ručně, zakázáno 1.1.0
Automatizace procesu do dokumentu implementovaných změn CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn Ručně, zakázáno 1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn Ručně, zakázáno 1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny Ručně, zakázáno 1.1.0
Automatizace navrhovaných dokumentovaných změn CMA_C1191 – Automatizace navrhovaných dokumentovaných změn Ručně, zakázáno 1.1.0
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. AuditIfNotExists, zakázáno 1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. AuditIfNotExists, zakázáno 1.0.1
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. DeployIfNotExists, zakázáno 4.0.0
Korelace informací o kontrole ohrožení zabezpečení CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení Ručně, zakázáno 1.1.1
Vývoj a zdokumentovat požadavky na zabezpečení aplikací CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace fyzického zabezpečení pro kanceláře, pracovní oblasti a zabezpečené oblasti CMA_0323 – Implementace fyzického zabezpečení pro kanceláře, pracovní prostory a zabezpečené oblasti Ručně, zakázáno 1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Instalace alarmového systému CMA_0338 – Instalace alarmového systému Ručně, zakázáno 1.1.0
Správa nelokálních aktivit údržby a diagnostiky CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky Ručně, zakázáno 1.1.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny. CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny Ručně, zakázáno 1.1.0
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. DeployIfNotExists, zakázáno 1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse AuditIfNotExists, zakázáno 1.0.0

Operace

ID: ENS v1 op.exp.6 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Služba Azure Defender for App Service by měla být povolená. Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. AuditIfNotExists, zakázáno 1.0.3
Servery Azure Defenderu pro Azure SQL Database by měly být povolené. Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. AuditIfNotExists, zakázáno 1.0.2
Služba Azure Defender for Key Vault by měla být povolená. Azure Defender for Key Vault poskytuje další vrstvu ochrany a informací o zabezpečení tím, že detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů nebo jejich zneužití. AuditIfNotExists, zakázáno 1.0.3
Azure Defender pro opensourcové relační databáze by měl být povolený. Azure Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Přečtěte si další informace o možnostech Azure Defenderu pro opensourcové relační databáze na adrese https://aka.ms/AzDforOpenSourceDBsDocu. Důležité: Povolením tohoto plánu se budou účtovat poplatky za ochranu opensourcových relačních databází. Další informace o cenách na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center AuditIfNotExists, zakázáno 1.0.0
Azure Defender for Resource Manager by měl být povolený. Azure Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Azure Defender detekuje hrozby a upozorní vás na podezřelou aktivitu. Přečtěte si další informace o možnostech Azure Defenderu pro Resource Manager na adrese https://aka.ms/defender-for-resource-manager . Povolením tohoto plánu Azure Defenderu se účtují poplatky. Další informace o cenách v jednotlivých oblastech najdete na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center . AuditIfNotExists, zakázáno 1.0.0
Měla by být povolená služba Azure Defender pro servery. Azure Defender pro servery poskytuje ochranu před hrozbami v reálném čase pro úlohy serveru a generuje doporučení pro posílení zabezpečení a také výstrahy týkající se podezřelých aktivit. AuditIfNotExists, zakázáno 1.0.3
Na počítačích by se měl povolit Azure Defender pro SQL servery. Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. AuditIfNotExists, zakázáno 1.0.2
Azure Defender pro SQL by měl být povolený pro nechráněné servery Azure SQL. Audit sql serverů bez rozšířeného zabezpečení dat AuditIfNotExists, zakázáno 2.0.1
Azure Defender pro SQL by měl být povolený pro nechráněné spravované instance SQL. Auditujte každou spravovanou instanci SQL bez pokročilého zabezpečení dat. AuditIfNotExists, zakázáno 1.0.2
Clustery Azure Kubernetes Service by měly mít povolený profil Defenderu. Microsoft Defender for Containers poskytuje možnosti zabezpečení Kubernetes nativní pro cloud, včetně posílení zabezpečení prostředí, ochrany úloh a ochrany za běhu. Když v clusteru Azure Kubernetes Service povolíte SecurityProfile.AzureDefender, nasadí se do clusteru agent, který bude shromažďovat data událostí zabezpečení. Další informace o programu Microsoft Defender for Containers v https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks Audit, zakázáno 2.0.1
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. AuditIfNotExists, zakázáno 1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. AuditIfNotExists, zakázáno 1.0.1
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Microsoft Defenderu pro SQL Nakonfigurujte SQL Servery s podporou služby Windows Arc tak, aby automaticky nainstalovaly agenta Microsoft Defenderu for SQL. Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). DeployIfNotExists, zakázáno 1.2.0
Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Microsoft Defenderu pro SQL a DCR s pracovním prostorem služby Log Analytics Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků, pravidlo shromažďování dat a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač. DeployIfNotExists, zakázáno 1.5.0
Konfigurace SQL Serverů s podporou arc pro automatickou instalaci Programu Microsoft Defender pro SQL a DCR s uživatelsky definovaným pracovním prostorem LA Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pravidlo shromažďování dat ve stejné oblasti jako uživatelsky definovaný pracovní prostor služby Log Analytics. DeployIfNotExists, zakázáno 1.7.0
Konfigurace SQL serverů s podporou arc s přidružením pravidel shromažďování dat k Programu Microsoft Defender pro SQL DCR Nakonfigurujte přidružení mezi SQL Servery s podporou arc a Microsoft Defenderem pro SQL DCR. Odstraněním tohoto přidružení dojde k narušení detekce ohrožení zabezpečení pro tyto SQL Servery s podporou arc. DeployIfNotExists, zakázáno 1.1.0
Konfigurace SQL Serverů s podporou arc s přidružením pravidel shromažďování dat k programu Microsoft Defender pro uživatelem definované dcR v programu Microsoft Defender Nakonfigurujte přidružení mezi SQL Servery s podporou arc a programem Microsoft Defender for SQL uživatelem definovaným řadičem domény. Odstraněním tohoto přidružení dojde k narušení detekce ohrožení zabezpečení pro tyto SQL Servery s podporou arc. DeployIfNotExists, zakázáno 1.3.0
Konfigurace aktivace Azure Defender for App Service Azure Defender for App Service využívá škálování cloudu a viditelnost, kterou Azure má jako poskytovatel cloudu, k monitorování běžných útoků webových aplikací. DeployIfNotExists, zakázáno 1.0.1
Konfigurace Azure Defender pro aktivaci databáze Azure SQL Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. DeployIfNotExists, zakázáno 1.0.1
Konfigurace Azure Defender pro aktivaci opensourcových relačních databází Azure Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Přečtěte si další informace o možnostech Azure Defenderu pro opensourcové relační databáze na adrese https://aka.ms/AzDforOpenSourceDBsDocu. Důležité: Povolením tohoto plánu se budou účtovat poplatky za ochranu opensourcových relačních databází. Další informace o cenách na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center DeployIfNotExists, zakázáno 1.0.0
Konfigurace aktivace Azure Defender pro Resource Manager Azure Defender for Resource Manager automaticky monitoruje operace správy prostředků ve vaší organizaci. Azure Defender detekuje hrozby a upozorní vás na podezřelou aktivitu. Přečtěte si další informace o možnostech Azure Defenderu pro Resource Manager na adrese https://aka.ms/defender-for-resource-manager . Povolením tohoto plánu Azure Defenderu se účtují poplatky. Další informace o cenách v jednotlivých oblastech najdete na stránce s cenami služby Security Center: https://aka.ms/pricing-security-center . DeployIfNotExists, zakázáno 1.1.0
Konfigurace aktivace Azure Defender pro servery Azure Defender pro servery poskytuje ochranu před hrozbami v reálném čase pro úlohy serveru a generuje doporučení pro posílení zabezpečení a také výstrahy týkající se podezřelých aktivit. DeployIfNotExists, zakázáno 1.0.1
Konfigurace Azure Defender pro aktivaci SQL serverů na počítačích Azure Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL a zjišťování a klasifikaci citlivých dat. DeployIfNotExists, zakázáno 1.0.1
Konfigurace azure Defenderu pro povolení ve spravovaných instancích SQL Povolte azure Defender ve službě Azure SQL Managed Instances, abyste zjistili neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. DeployIfNotExists, zakázáno 2.0.0
Konfigurace clusterů Azure Kubernetes Service pro povolení profilu Defenderu Microsoft Defender for Containers poskytuje možnosti zabezpečení Kubernetes nativní pro cloud, včetně posílení zabezpečení prostředí, ochrany úloh a ochrany za běhu. Když v clusteru Azure Kubernetes Service povolíte SecurityProfile.Defender, nasadí se do clusteru agent, který bude shromažďovat data událostí zabezpečení. Přečtěte si další informace o programu Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. DeployIfNotExists, zakázáno 4.3.0
Konfigurace základního programu Microsoft Defender pro úložiště tak, aby byla povolená (pouze monitorování aktivit) Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Tato zásada povolí základní možnosti Defenderu pro úložiště (monitorování aktivit). Pokud chcete povolit úplnou ochranu, která zahrnuje také kontrolu malwaru při nahrávání a detekci citlivých dat, použijte úplnou zásadu povolení: aka.ms/DefenderForStoragePolicy. Další informace o možnostech a výhodách Defenderu pro úložiště najdete v aka.ms/DefenderForStorage. DeployIfNotExists, zakázáno 1.1.0
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. DeployIfNotExists, zakázáno 4.0.0
Konfigurace povolení plánu Microsoft Defender CSPM Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. DeployIfNotExists, zakázáno 1.0.2
Konfigurace aktivace Microsoft Defender for Azure Cosmos DB Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. DeployIfNotExists, zakázáno 1.0.0
Konfigurace povolení Microsoft Defenderu pro kontejnery Microsoft Defender for Containers poskytuje posílení zabezpečení, posouzení ohrožení zabezpečení a ochranu za běhu pro vaše prostředí Kubernetes v Azure, hybridním a multicloudových prostředích Kubernetes. DeployIfNotExists, zakázáno 1.0.1
Konfigurace plánu Služby Key Vault v programu Microsoft Defender for Key Vault Microsoft Defender for Key Vault poskytuje další vrstvu ochrany a informací o zabezpečení tím, že detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům trezoru klíčů nebo jejich zneužití. DeployIfNotExists, zakázáno 1.1.0
Konfigurace Microsoft Defenderu pro SQL pro povolení v pracovních prostorech Synapse Povolte v pracovních prostorech Azure Synapse Microsoft Defender for SQL a detekujte neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím SQL nebo jejich zneužití. DeployIfNotExists, zakázáno 1.0.0
Nakonfigurujte microsoft Defender pro úložiště (Classic) tak, aby byl povolený. Microsoft Defender for Storage (Classic) poskytuje detekce neobvyklých a potenciálně škodlivých pokusů o přístup k účtům úložiště nebo jejich zneužití. DeployIfNotExists, zakázáno 1.0.2
Konfigurace služby Microsoft Defender pro úložiště, která se má povolit Microsoft Defender for Storage je nativní vrstva analýzy zabezpečení Azure, která detekuje potenciální hrozby pro vaše účty úložiště. Tato zásada povolí všechny možnosti Defenderu pro úložiště; Monitorování aktivit, kontrola malwaru a detekce citlivých dat. Další informace o možnostech a výhodách Defenderu pro úložiště najdete v aka.ms/DefenderForStorage. DeployIfNotExists, zakázáno 1.4.0
Konfigurace virtuálních počítačů SQL pro automatickou instalaci Microsoft Defenderu pro SQL Nakonfigurujte službu Windows SQL Virtual Machines tak, aby automaticky nainstalovala rozšíření Microsoft Defender for SQL. Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). DeployIfNotExists, zakázáno 1.5.0
Konfigurace virtuálních počítačů SQL pro automatickou instalaci Microsoft Defenderu pro SQL a DCR s pracovním prostorem služby Log Analytics Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků, pravidlo shromažďování dat a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač. DeployIfNotExists, zakázáno 1.7.0
Konfigurace služby SQL Virtual Machines tak, aby automaticky nainstalovala Microsoft Defender pro SQL a DCR s uživatelsky definovaným pracovním prostorem LA Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pravidlo shromažďování dat ve stejné oblasti jako uživatelsky definovaný pracovní prostor služby Log Analytics. DeployIfNotExists, zakázáno 1.8.0
Konfigurace pracovního prostoru Microsoft Defenderu pro SQL Log Analytics Microsoft Defender for SQL shromažďuje události z agenta a používá je k poskytování výstrah zabezpečení a přizpůsobených úloh posílení zabezpečení (doporučení). Vytvořte skupinu prostředků a pracovní prostor služby Log Analytics ve stejné oblasti jako počítač. DeployIfNotExists, zakázáno 1.4.0
Řízení aktivit údržby a oprav CMA_0080 - Řízení činností údržby a oprav Ručně, zakázáno 1.1.0
Nasazení Defenderu pro úložiště (Classic) v účtech úložiště Tato zásada povolí Defender for Storage (Classic) u účtů úložiště. DeployIfNotExists, zakázáno 1.0.1
Nasazení exportu do centra událostí jako důvěryhodné služby pro data Microsoft Defenderu pro cloud Povolte export do centra událostí jako důvěryhodnou službu Microsoft Defenderu pro cloudová data. Tato zásada nasadí export do centra událostí jako konfiguraci důvěryhodné služby s vašimi podmínkami a cílovým centrem událostí v přiřazeném oboru. Pokud chcete tuto zásadu nasadit na nově vytvořená předplatná, otevřete kartu Dodržování předpisů, vyberte příslušné nevyhovující přiřazení a vytvořte úlohu nápravy. DeployIfNotExists, zakázáno 1.0.0
Povolení Microsoft Defenderu pro cloud ve vašem předplatném Identifikuje existující předplatná, která nejsou monitorována programem Microsoft Defender for Cloud, a chrání je pomocí bezplatných funkcí Defenderu pro cloud. Předplatná, která už jsou monitorovaná, budou považována za vyhovující. Pokud chcete zaregistrovat nově vytvořená předplatná, otevřete kartu dodržování předpisů, vyberte příslušné nevyhovující přiřazení a vytvořte úlohu nápravy. deployIfNotExists 1.0.1
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Správa nelokálních aktivit údržby a diagnostiky CMA_0364 – Správa nelokálních aktivit údržby a diagnostiky Ručně, zakázáno 1.1.0
Funkce CSPM v programu Microsoft Defender by měla být povolená. Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. AuditIfNotExists, zakázáno 1.0.0
Měla by být povolená rozhraní MICROSOFT Defender for API. Microsoft Defender pro rozhraní API přináší nové zjišťování, ochranu, detekci a pokrytí odpovědí pro monitorování běžných útoků založených na rozhraní API a chybných konfigurací zabezpečení. AuditIfNotExists, zakázáno 1.0.3
Měla by být povolená služba Microsoft Defender pro službu Azure Cosmos DB. Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. AuditIfNotExists, zakázáno 1.0.0
Měla by být povolená služba Microsoft Defender for Containers. Microsoft Defender for Containers poskytuje posílení zabezpečení, posouzení ohrožení zabezpečení a ochranu za běhu pro vaše prostředí Kubernetes v Azure, hybridním a multicloudových prostředích Kubernetes. AuditIfNotExists, zakázáno 1.0.0
U nechráněných pracovních prostorů Synapse by měl být povolený Microsoft Defender pro SQL. Povolte Defender for SQL k ochraně pracovních prostorů Synapse. Defender for SQL monitoruje synapse SQL a zjišťuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. AuditIfNotExists, zakázáno 1.0.0
Stav Microsoft Defenderu pro SQL by měl být chráněný pro SQL servery s podporou Arc. Microsoft Defender for SQL poskytuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze, detekci neobvyklých aktivit, které by mohly značit hrozby pro databáze SQL, zjišťování a klasifikaci citlivých dat. Po povolení stav ochrany znamená, že se prostředek aktivně monitoruje. I když je defender povolený, musí být na agentu, počítači, pracovním prostoru a SQL Serveru ověřeno více nastavení konfigurace, aby se zajistila aktivní ochrana. Audit, zakázáno 1.0.1
Měl by být povolený Microsoft Defender pro úložiště. Microsoft Defender for Storage detekuje potenciální hrozby pro vaše účty úložiště. Pomáhá zabránit třem hlavním dopadům na vaše data a úlohy: nahrání škodlivých souborů, exfiltrace citlivých dat a poškození dat. Nový plán Defenderu pro úložiště zahrnuje kontrolu malwaru a detekci citlivých dat. Tento plán také poskytuje předvídatelnou cenovou strukturu (na účet úložiště) pro kontrolu nad pokrytím a náklady. AuditIfNotExists, zakázáno 1.0.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Zajištění pravidelného školení pro zvyšování povědomí o zabezpečení CMA_C1091 – zajištění pravidelného školení pro zvyšování povědomí o zabezpečení Ručně, zakázáno 1.1.0
Zajištění školení zabezpečení pro nové uživatele CMA_0419 – poskytování školení zabezpečení pro nové uživatele Ručně, zakázáno 1.1.0
Týdenní kontrola detekce malwaru CMA_0475 – týdenní kontrola zpráv o detekcích malwaru Ručně, zakázáno 1.1.0
Týdenní kontrola stavu ochrany před hrozbami CMA_0479 – týdenní kontrola stavu ochrany před hrozbami Ručně, zakázáno 1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. DeployIfNotExists, zakázáno 1.0.0-preview
Aktualizace definic antivirového softwaru CMA_0517 – Aktualizace definic antivirové ochrany Ručně, zakázáno 1.1.0
Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená. Ochrana Exploit Guard v programu Windows Defender používá agenta konfigurace hosta služby Azure Policy. Exploit Guard má čtyři komponenty, které jsou navržené tak, aby zamkly zařízení proti široké škále vektorů útoku a blokovaly chování běžně používané při malwarových útocích a současně umožňují podnikům vyvážit bezpečnostní riziko a požadavky na produktivitu (jenom Windows). AuditIfNotExists, zakázáno 2.0.0
Počítače s Windows by měly nakonfigurovat Program Windows Defender tak, aby aktualizoval podpisy ochrany do jednoho dne. Aby bylo možné zajistit odpovídající ochranu proti nově vydanému malwaru, musí být podpisy ochrany v programu Windows Defender pravidelně aktualizovány tak, aby odpovídaly nově vydanému malwaru. Tato zásada se nevztahuje na servery připojené ke službě Arc a vyžaduje, aby byly požadavky konfigurace hosta nasazené do oboru přiřazení zásad. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. AuditIfNotExists, zakázáno 1.0.1
Počítače s Windows by měly povolit ochranu v reálném čase v programu Windows Defender. Počítače s Windows by měly v programu Windows Defender povolit ochranu v reálném čase, aby poskytovaly odpovídající ochranu proti nově vydanému malwaru. Tato zásada se nevztahuje na servery připojené k arc a vyžaduje nasazení požadavků konfigurace hosta do oboru přiřazení zásad. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. AuditIfNotExists, zakázáno 1.0.1

Operace

ID: ENS v1 op.exp.7 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řešení problémů se zabezpečením informací CMA_C1742 – Řešení problémů se zabezpečením informací Ručně, zakázáno 1.1.0
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Aplikace App Service by měly mít povolené protokoly prostředků. Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě. AuditIfNotExists, zakázáno 2.0.1
Posouzení událostí zabezpečení informací CMA_0013 – Posouzení událostí zabezpečení informací Ručně, zakázáno 1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Testování reakce na incidenty CMA_0060 – Provedení testování reakcí na incidenty Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Zjištění indikátorů ohrožení zabezpečení CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení Ručně, zakázáno 1.1.0
Šíření výstrah zabezpečení pracovníkům CMA_C1705 – Šíření výstrah zabezpečení pracovníkům Ručně, zakázáno 1.1.0
Zdokumentovat operace zabezpečení CMA_0202 – Zdokumentovat operace zabezpečení Ručně, zakázáno 1.1.0
E-mailové oznámení pro upozornění s vysokou závažností by mělo být povolené. Pokud chcete zajistit, aby relevantní lidé ve vaší organizaci byli upozorněni, když dojde k potenciálnímu narušení zabezpečení v jednom z vašich předplatných, povolte e-mailová oznámení pro výstrahy s vysokou závažností ve službě Security Center. AuditIfNotExists, zakázáno 1.2.0
E-mailové oznámení vlastníkovi předplatného pro upozornění s vysokou závažností by mělo být povoleno. Pokud chcete zajistit, aby vlastníci předplatného dostávali oznámení o potenciálním narušení zabezpečení ve svém předplatném, nastavte pro vlastníky e-mailů upozornění s vysokou závažností ve službě Security Center. AuditIfNotExists, zakázáno 2.1.0
Povolení ochrany sítě CMA_0238 – Povolení ochrany sítě Ručně, zakázáno 1.1.0
Vymýcení kontaminovaných informací CMA_0253 - Eradikát kontaminovaných informací Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu analýzy hrozeb CMA_0260 – Vytvoření programu analýzy hrozeb Ručně, zakázáno 1.1.0
Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli CMA_C1376 – Navázání vztahu mezi schopnostmi reakce na incidenty a externími poskytovateli Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Provádění akcí v reakci na přelití informací CMA_0281 – Provádění akcí v reakci na přelití informací Ručně, zakázáno 1.1.0
Generování interních výstrah zabezpečení CMA_C1704 – Generování interních výstrah zabezpečení Ručně, zakázáno 1.1.0
Identifikace pracovníků reakce na incidenty CMA_0301 – Identifikace pracovníků reakce na incidenty Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0
Implementace funkce zpracování incidentů CMA_C1367 – Implementace funkce zpracování incidentů Ručně, zakázáno 1.1.0
Implementace direktiv zabezpečení CMA_C1706 – Implementace direktiv zabezpečení Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Izolace systémů SecurID, systémů správy incidentů zabezpečení CMA_C1636 – izolace systémů SecurID, systémů správy incidentů zabezpečení Ručně, zakázáno 1.1.0
Kontejnery clusteru Kubernetes by měly používat jenom povolené image. Pomocí imagí z důvěryhodných registrů můžete snížit riziko vystavení clusteru Kubernetes neznámým ohrožením zabezpečení, problémům se zabezpečením a škodlivým imagím. Další informace najdete na webu https://aka.ms/kubepolicydoc. audit, Audit, Odepřít, Odepřít, Zakázáno, Zakázáno 9.3.0
Údržba plánu reakce na incidenty CMA_0352 – Údržba plánu reakce na incidenty Ručně, zakázáno 1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů Ručně, zakázáno 1.1.0
Microsoft Managed Control 1351 – Zásady a postupy reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1352 – Zásady a postupy reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1353 – Školení reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1354 – Školení pro reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1355 – Školení reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1356 – Školení pro reakce na incidenty | Simulované události Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1357 – Školení k reakcím na incidenty | Automatizovaná trénovací prostředí Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1358 – Testování reakcí na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1359 – Testování reakcí na incidenty | Koordinace se souvisejícími plány Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1360 – Zpracování incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1361 – Zpracování incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1362 – Zpracování incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1363 – Zpracování incidentů | Automatizované procesy zpracování incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1364 – Zpracování incidentů | Dynamická rekonfigurace Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1365 – Zpracování incidentů | Kontinuita provozu Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1366 – Zpracování incidentů | Korelace informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1367 – Zpracování incidentů | Insider Threats – specifické možnosti Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1368 – Zpracování incidentů | Korelace s externími organizacemi Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1369 – Monitorování incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1370 – Monitorování incidentů | Automatizované sledování / Shromažďování dat / Analýza Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1371 – Hlášení incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1372 – Hlášení incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1373 – Hlášení incidentů | Automatizované generování sestav Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1374 – Pomoc s reakcí na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1375 – Pomoc s reakcí na incidenty | Podpora automatizace pro dostupnost informací / podpora Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1376 – Pomoc s reakcí na incidenty | Koordinace s externími poskytovateli Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1377 – Pomoc s reakcí na incidenty | Koordinace s externími poskytovateli Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1378 – Plán reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1379 – Plán reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1380 – Plán reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1381 – Plán reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1382 – Plán reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1383 – Plán reakce na incidenty Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1384 – Odpověď na únik informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1385 – odpověď na únik informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1386 – Odpověď na únik informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1387 – Odpověď na únik informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1388 – Odpověď na únik informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1389 – Odpověď na únik informací Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1390 – Odpověď na únik informací | Zodpovědní pracovníci Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1391 – Odpověď na únik informací | Školení Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1392 - Information Spillage Response | Operace po rozlití Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1393 - Information Spillage Response | Vystavení neoprávněným pracovníkům Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1728 – Zpracování incidentů Microsoft implementuje toto řízení reakce na incidenty. audit 1.0.0
Microsoft Managed Control 1856 – Reakce na incidenty ochrany osobních údajů Microsoft implementuje tento ovládací prvek zabezpečení. audit 1.0.0
Microsoft Managed Control 1857 – Reakce na incidenty ochrany osobních údajů Microsoft implementuje tento ovládací prvek zabezpečení. audit 1.0.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Ochrana plánu reakce na incidenty CMA_0405 – Ochrana plánu reakce na incidenty Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Nahlášení neobvyklého chování uživatelských účtů CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů Ručně, zakázáno 1.1.0
Protokoly prostředků ve spravovaném HSM služby Azure Key Vault by měly být povolené. Pokud chcete znovu vytvořit záznamy aktivit pro účely šetření, když dojde k incidentu zabezpečení nebo když dojde k ohrožení sítě, můžete chtít auditovat povolením protokolů prostředků ve spravovaných HSM. Postupujte podle zde uvedených pokynů: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. AuditIfNotExists, zakázáno 1.1.0
Protokoly prostředků v pracovních prostorech služby Azure Machine Learning by měly být povolené. Protokoly prostředků umožňují znovu vytvořit trasu aktivit, která se má použít pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě. AuditIfNotExists, zakázáno 1.0.1
Protokoly prostředků v centru událostí by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 5.0.0
Protokoly prostředků ve službě Key Vault by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely vyšetřování, když dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě. AuditIfNotExists, zakázáno 5.0.0
Protokoly prostředků v Search by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 5.0.0
Zachování zásad a postupů zabezpečení CMA_0454 – Zachování zásad a postupů zabezpečení Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0
SERVERY SQL s auditem do cíle účtu úložiště by měly být nakonfigurované s 90denním uchováváním nebo vyššími Pro účely vyšetřování incidentů doporučujeme nastavit uchovávání dat pro auditování SQL Serveru na cíl účtu úložiště na nejméně 90 dnů. Ověřte, že splňujete potřebná pravidla uchovávání informací pro oblasti, ve kterých pracujete. To se někdy vyžaduje pro dodržování regulačních standardů. AuditIfNotExists, zakázáno 3.0.0
Předplatná by měla mít kontaktní e-mailovou adresu pro problémy se zabezpečením Pokud chcete zajistit, aby příslušní lidé ve vaší organizaci byli upozorněni, když dojde k potenciálnímu narušení zabezpečení v jednom z vašich předplatných, nastavte bezpečnostní kontakt pro příjem e-mailových oznámení ze služby Security Center. AuditIfNotExists, zakázáno 1.0.1
Zobrazení a prošetření omezených uživatelů CMA_0545 – Zobrazení a prošetření omezených uživatelů Ručně, zakázáno 1.1.0

Operace

ID: ENS v1 op.exp.8 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
[Preview]: U uvedených imagí virtuálních počítačů by mělo být povolené rozšíření Log Analytics. Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a rozšíření není nainstalované. AuditIfNotExists, zakázáno 2.0.1-preview
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Pracovníci upozornění na přelití informací CMA_0007 – pracovníci upozornění na únik informací Ručně, zakázáno 1.1.0
Sloty aplikací služby App Service by měly mít povolené protokoly prostředků. Audit povolení protokolů prostředků v aplikaci To vám umožní znovu vytvořit trasu aktivit pro účely vyšetřování, pokud dojde k incidentu zabezpečení nebo dojde k ohrožení vaší sítě. AuditIfNotExists, zakázáno 1.0.0
Audit nastavení diagnostiky pro vybrané typy prostředků Auditovat nastavení diagnostiky pro vybrané typy prostředků Nezapomeňte vybrat pouze typy prostředků, které podporují nastavení diagnostiky. AuditIfNotExists 2.0.1
Audit privilegovaných funkcí CMA_0019 – Audit privilegovaných funkcí Ručně, zakázáno 1.1.0
Audit stavu uživatelského účtu CMA_0020 – Audit stavu uživatelského účtu Ručně, zakázáno 1.1.0
Auditování na SQL Serveru by mělo být povolené. Auditování sql Serveru by mělo být povolené ke sledování databázových aktivit ve všech databázích na serveru a jejich uložení do protokolu auditu. AuditIfNotExists, zakázáno 2.0.0
Autorizace, monitorování a řízení voip CMA_0025 – Autorizace, monitorování a řízení voip Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Služba Azure SignalR by měla povolit diagnostické protokoly. Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 1.0.0
Služba Azure Web PubSub by měla povolit diagnostické protokoly. Audit povolení diagnostických protokolů To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 1.0.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Kompilace záznamů auditu do systémového auditu CMA_C1140 – Kompilace záznamů auditu do celého systému auditu Ručně, zakázáno 1.1.0
Provedení úplné analýzy textu protokolovaných privilegovaných příkazů CMA_0056 – Provedení úplné analýzy textu protokolovaných privilegovaných příkazů Ručně, zakázáno 1.1.0
Konfigurace možností auditu Azure CMA_C1108 – Konfigurace možností auditu Azure Ručně, zakázáno 1.1.1
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
U uvedených imagí virtuálních počítačů by měl být povolený agent závislostí. Hlásí virtuální počítače jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. AuditIfNotExists, zakázáno 2.0.0
Ve škálovacích sadách virtuálních počítačů by měl být povolený agent závislostí pro uvedené image virtuálních počítačů. Hlásí škálovací sady virtuálních počítačů jako nevyhovující, pokud image virtuálního počítače není v seznamu definovaném a agent není nainstalovaný. Seznam imagí operačního systému se průběžně aktualizuje, protože se aktualizuje podpora. AuditIfNotExists, zakázáno 2.0.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Zjištění indikátorů ohrožení zabezpečení CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení Ručně, zakázáno 1.1.0
Zdokumentujte právní základ pro zpracování osobních údajů. CMA_0206 - Zdokumentujte právní základ pro zpracování osobních údajů Ručně, zakázáno 1.1.0
Povolení duální nebo společné autorizace CMA_0226 – Povolení duálního nebo společného autorizace Ručně, zakázáno 1.1.0
Vynucení a audit omezení přístupu CMA_C1203 – Vynucení a audit omezení přístupu Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Implementace metod pro požadavky příjemců CMA_0319 – Implementace metod pro požadavky příjemců Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Rozšíření Log Analytics by mělo být povolené ve škálovacích sadách virtuálních počítačů pro uvedené image virtuálních počítačů. Sestavuje škálovací sady virtuálních počítačů jako nevyhovující, pokud není image virtuálního počítače v seznamu definovaná a rozšíření není nainstalované. AuditIfNotExists, zakázáno 2.0.1
Správa bran CMA_0363 – Správa bran Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Monitorování aktivity účtu CMA_0377 – Monitorování aktivity účtu Ručně, zakázáno 1.1.0
Monitorování přiřazení privilegovaných rolí CMA_0378 – Monitorování přiřazení privilegovaných rolí Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Získání právního stanoviska k monitorování systémových aktivit CMA_C1688 – získání právního stanoviska k monitorování systémových činností Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Ochrana informací o auditu CMA_0401 – Ochrana informací o auditu Ručně, zakázáno 1.1.0
Podle potřeby zadejte informace o monitorování. CMA_C1689 – podle potřeby poskytovat informace o monitorování Ručně, zakázáno 1.1.0
Publikování přístupových procedur v sítích SORN CMA_C1848 – Publikování přístupových procedur v sítích SORN Ručně, zakázáno 1.1.0
Publikování pravidel a předpisů při přístupu k záznamům zákona o ochraně osobních údajů CMA_C1847 – Publikování pravidel a předpisů při přístupu k záznamům Zákona o ochraně osobních údajů Ručně, zakázáno 1.1.0
Protokoly prostředků ve službě Azure Kubernetes Service by měly být povolené. Protokoly prostředků služby Azure Kubernetes Service můžou pomoct znovu vytvořit záznamy aktivit při vyšetřování incidentů zabezpečení. Povolte ho, abyste měli jistotu, že protokoly budou existovat v případě potřeby. AuditIfNotExists, zakázáno 1.0.0
Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 5.0.0
Protokoly prostředků v účtech Batch by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 5.0.0
Protokoly prostředků ve službě Data Lake Analytics by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 5.0.0
Protokoly prostředků ve službě IoT Hub by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 3.1.0
Protokoly prostředků ve službě Service Bus by měly být povolené. Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě AuditIfNotExists, zakázáno 5.0.0
Omezení přístupu k privilegovaným účtům CMA_0446 – Omezení přístupu k privilegovaným účtům Ručně, zakázáno 1.1.0
Zachování zásad a postupů zabezpečení CMA_0454 – Zachování zásad a postupů zabezpečení Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola a aktualizace událostí definovaných v AU-02 CMA_C1106 – Kontrola a aktualizace událostí definovaných v AU-02 Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Kontrola změn neautorizovaných změn CMA_C1204 – Kontrola změn neautorizovaných změn Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0
Odvolání privilegovaných rolí podle potřeby CMA_0483 – Odvolání privilegovaných rolí podle potřeby Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Pracovní prostory Synapse s auditem SQL do cíle účtu úložiště by měly být nakonfigurované s 90denním uchováváním nebo vyšším Pro účely vyšetřování incidentů doporučujeme nastavit uchovávání dat pro auditování SQL pracovního prostoru Synapse na cíl účtu úložiště alespoň na 90 dnů. Ověřte, že splňujete potřebná pravidla uchovávání informací pro oblasti, ve kterých pracujete. To se někdy vyžaduje pro dodržování regulačních standardů. AuditIfNotExists, zakázáno 2.0.0
Použití správy privilegovaných identit CMA_0533 – Použití správy privilegovaných identit Ručně, zakázáno 1.1.0
Použití systémových hodin pro záznamy auditu CMA_0535 – Použití systémových hodin pro záznamy auditu Ručně, zakázáno 1.1.0

Operace

ID: ENS v1 op.exp.9 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Posouzení událostí zabezpečení informací CMA_0013 – Posouzení událostí zabezpečení informací Ručně, zakázáno 1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Zjištění indikátorů ohrožení zabezpečení CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení Ručně, zakázáno 1.1.0
Zdokumentovat operace zabezpečení CMA_0202 – Zdokumentovat operace zabezpečení Ručně, zakázáno 1.1.0
Povolení ochrany sítě CMA_0238 – Povolení ochrany sítě Ručně, zakázáno 1.1.0
Vymýcení kontaminovaných informací CMA_0253 - Eradikát kontaminovaných informací Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Provádění akcí v reakci na přelití informací CMA_0281 – Provádění akcí v reakci na přelití informací Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Údržba plánu reakce na incidenty CMA_0352 – Údržba plánu reakce na incidenty Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Nahlášení neobvyklého chování uživatelských účtů CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů Ručně, zakázáno 1.1.0
Zachování zásad a postupů zabezpečení CMA_0454 – Zachování zásad a postupů zabezpečení Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0
Zobrazení a prošetření omezených uživatelů CMA_0545 – Zobrazení a prošetření omezených uživatelů Ručně, zakázáno 1.1.0

Externí zdroje

ID: ENS v1 op.ext.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad chování organizace CMA_0159 – Vývoj zásad chování organizace Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Zakázat nespravedlivé praktiky CMA_0396 – Zákaz nespravedlivých praktik Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola a podepsání revidovaných pravidel chování CMA_0465 – Kontrola a podepsání revidovaných pravidel chování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv CMA_0521 – aktualizace pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky Ručně, zakázáno 1.1.0

Externí zdroje

ID: ENS v1 op.ext.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0

Externí zdroje

ID: ENS v1 op.ext.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Microsoft Managed Control 1608 – Ochrana dodavatelského řetězce Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0

Externí zdroje

ID: ENS v1 op.ext.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích bez identit Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta, ale nemají žádné spravované identity. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přidání spravované identity přiřazené systémem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s identitou přiřazenou uživatelem Tato zásada přidá spravovanou identitu přiřazenou systémem k virtuálním počítačům hostovaným v Azure, které jsou podporovány konfigurací hosta a mají aspoň jednu identitu přiřazenou uživatelem, ale nemají spravovanou identitu přiřazenou systémem. Spravovaná identita přiřazená systémem je předpokladem pro všechna přiřazení konfigurace hosta a musí být před použitím definic zásad konfigurace hosta přidána do počítačů. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. modify (úprava) 4.1.0
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Auditování počítačů s Linuxem, které umožňují vzdálená připojení z účtů bez hesel Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které umožňují vzdálená připojení z účtů bez hesel AuditIfNotExists, zakázáno 3.1.0
Auditování počítačů s Linuxem, které mají účty bez hesel Vyžaduje, aby byly požadavky nasazené do oboru přiřazení zásad. Podrobnosti najdete na adrese https://aka.ms/gcpol. Počítače nedodržují předpisy, pokud počítače s Linuxem, které mají účty bez hesel AuditIfNotExists, zakázáno 3.1.0
Audit virtuálních počítačů, které nepoužívají spravované disky Tato zásada audituje virtuální počítače, které nevyužívají spravované disky. audit 1.0.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Automatizace správy účtů CMA_0026 – Automatizace správy účtů Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Nasazení rozšíření Konfigurace hosta s Linuxem pro povolení přiřazení konfigurace hosta na virtuálních počítačích s Linuxem Tato zásada nasadí rozšíření Konfigurace hosta linuxu do virtuálních počítačů s Linuxem hostovaných v Azure, které jsou podporovány konfigurací hosta. Rozšíření Konfigurace hosta linuxu je předpokladem pro všechna přiřazení konfigurace hosta Linuxu a musí být nasazena na počítače před použitím jakékoli definice zásad konfigurace hosta Linuxu. Další informace o konfiguraci hosta naleznete v tématu https://aka.ms/gcpol. deployIfNotExists 3.1.0
Návrh modelu řízení přístupu CMA_0129 – Návrh modelu řízení přístupu Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Využití přístupu s nejnižšími oprávněními CMA_0212 – Využití přístupu s nejnižšími oprávněními Ručně, zakázáno 1.1.0
Povolení detekce síťových zařízení CMA_0220 – Povolení detekce síťových zařízení Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Identifikace povolených akcí bez ověřování CMA_0295 – Identifikace povolených akcí bez ověřování Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Správa účtů systému a správců CMA_0368 – Správa účtů systému a správců Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Upozornit, když účet není potřeba CMA_0383 – Upozornit, když účet není potřeba Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci CMA_0495 – Nastavení automatizovaných oznámení pro nové a populární cloudové aplikace ve vaší organizaci Ručně, zakázáno 1.1.0
Účty úložiště by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro účty úložiště můžete poskytovat vylepšení zabezpečení, jako jsou: silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Virtuální počítače by se měly migrovat na nové prostředky Azure Resource Manageru. Pomocí nového Azure Resource Manageru pro virtuální počítače můžete poskytovat vylepšení zabezpečení, jako je například silnější řízení přístupu (RBAC), lepší auditování, nasazení a zásady správného řízení na základě Azure Resource Manageru, přístup ke spravovaným identitám, přístup k trezoru klíčů pro tajné kódy, ověřování na základě Azure AD a podpora značek a skupin prostředků pro snadnější správu zabezpečení. Audit, Odepřít, Zakázáno 1.0.0

Monitorování systému

ID: ENS v1 op.mon.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Všechny prostředky protokolu toku by měly být ve stavu povoleného. Auditujte prostředky protokolu toku a ověřte, jestli je povolený stav protokolu toku. Povolení protokolů toků umožňuje protokolovat informace o toku provozu PROTOKOLU IP. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další. Audit, zakázáno 1.0.1
Konfigurace protokolů toku auditu pro každou virtuální síť Auditujte virtuální síť a ověřte, jestli jsou nakonfigurované protokoly toku. Povolení protokolů toku umožňuje protokolovat informace o provozu PROTOKOLU IP procházejících přes virtuální síť. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další. Audit, zakázáno 1.0.1
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Explicitní upozornění na používání výpočetních zařízení pro spolupráci CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci Ručně, zakázáno 1.1.1
Protokoly toku by měly být nakonfigurované pro každou skupinu zabezpečení sítě. Auditujte skupiny zabezpečení sítě a ověřte, jestli jsou nakonfigurované protokoly toku. Povolení protokolů toku umožňuje protokolovat informace o provozu PROTOKOLU IP procházejících přes skupinu zabezpečení sítě. Dá se použít k optimalizaci toků sítě, monitorování propustnosti, ověřování dodržování předpisů, zjišťování neoprávněných vniknutí a další. Audit, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Microsoft Managed Control 1464 – Monitorování fyzického přístupu | Vniknutí alarmů / sledovací zařízení Microsoft implementuje tuto kontrolu fyzické ochrany a ochrany životního prostředí. audit 1.0.0
Microsoft Managed Control 1690 – Monitorování informačního systému | Systém detekce neoprávněných vniknutí Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.0
Microsoft Managed Control 1695 – Monitorování informačního systému | Detekce bezdrátového vniknutí Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.0
Microsoft Managed Control 1829 – Panel integrity dat a integrity dat | Publikování smluv na webu Microsoft implementuje tuto kontrolu kvality a integrity dat. audit 1.0.0
Microsoft Managed Control 1865 - Systém záznamů oznámení a prohlášení o zásadách ochrany osobních údajů | Publikování veřejného webu Microsoft implementuje toto řízení transparentnosti. audit 1.0.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Publikování smluv o porovnávání počítačů na veřejném webu CMA_C1829 – Publikování smluv o porovnávání počítačů na veřejném webu Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Zabezpečený přenos do účtů úložiště by měl být povolený. Požadavek na audit zabezpečeného přenosu v účtu úložiště Zabezpečený přenos je možnost, která vynutí, aby váš účet úložiště přijímal požadavky pouze ze zabezpečených připojení (HTTPS). Použití protokolu HTTPS zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na vrstvu sítě, jako jsou man-in-the-middle, odposlouchávání a napadení relace. Audit, Odepřít, Zakázáno 2.0.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Ochrana Exploit Guard v programu Windows Defender by měla být na vašich počítačích povolená. Ochrana Exploit Guard v programu Windows Defender používá agenta konfigurace hosta služby Azure Policy. Exploit Guard má čtyři komponenty, které jsou navržené tak, aby zamkly zařízení proti široké škále vektorů útoku a blokovaly chování běžně používané při malwarových útocích a současně umožňují podnikům vyvážit bezpečnostní riziko a požadavky na produktivitu (jenom Windows). AuditIfNotExists, zakázáno 2.0.0

Monitorování systému

ID: ENS v1 op.mon.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Konfigurace seznamu povolených zjišťování CMA_0068 – Konfigurace seznamu povolených zjišťování Ručně, zakázáno 1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0

Monitorování systému

ID: ENS v1 op.mon.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Na virtuálních počítačích by mělo být povolené řešení posouzení ohrožení zabezpečení. Audituje virtuální počítače, aby zjistil, jestli používají podporované řešení posouzení ohrožení zabezpečení. Základní součástí každého programu kybernetického rizika a zabezpečení je identifikace a analýza ohrožení zabezpečení. Cenová úroveň Azure Security Center úrovně Standard zahrnuje kontrolu ohrožení zabezpečení pro vaše virtuální počítače bez dalších poplatků. Security Center navíc může tento nástroj automaticky nasadit za vás. AuditIfNotExists, zakázáno 3.0.0
Image kontejnerů Azure Registry by měly mít vyřešené chyby zabezpečení (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Řešení ohrožení zabezpečení může výrazně zlepšit stav zabezpečení a zajistit bezpečné použití imagí před nasazením. AuditIfNotExists, zakázáno 1.0.1
Řešení ohrožení zabezpečení spuštěných imagí kontejnerů v Azure (s využitím Microsoft Defender Správa zranitelností) Posouzení ohrožení zabezpečení image kontejneru kontroluje běžně známá ohrožení zabezpečení (CVE) ve vašem registru a poskytuje podrobnou zprávu o ohrožení zabezpečení pro každou image. Toto doporučení poskytuje přehled o ohrožených imagích, které jsou aktuálně spuštěné v clusterech Kubernetes. Náprava ohrožení zabezpečení v imagích kontejnerů, které jsou aktuálně spuštěné, je klíčem ke zlepšení stavu zabezpečení, což výrazně snižuje prostor pro útoky pro kontejnerizované úlohy. AuditIfNotExists, zakázáno 1.0.1
Konfigurace počítačů pro příjem zprostředkovatele posouzení ohrožení zabezpečení Azure Defender zahrnuje kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Nepotřebujete licenci Qualys ani účet Qualys – všechno se bezproblémově zpracovává uvnitř security Center. Když tuto zásadu povolíte, Azure Defender automaticky nasadí poskytovatele posouzení ohrožení zabezpečení Qualys do všech podporovaných počítačů, které ho ještě nemají nainstalované. DeployIfNotExists, zakázáno 4.0.0
Konfigurace aktivace Microsoft Defender for Azure Cosmos DB Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. DeployIfNotExists, zakázáno 1.0.0
Korelace informací o kontrole ohrožení zabezpečení CMA_C1558 – Korelace informací o kontrole ohrožení zabezpečení Ručně, zakázáno 1.1.1
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. CMA_C1199 – Ujistěte se, že jsou kryptografické mechanismy pod správou konfigurace. Ručně, zakázáno 1.1.0
Vytvoření programu analýzy hrozeb CMA_0260 – Vytvoření programu analýzy hrozeb Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení CMA_C1555 – Implementace privilegovaného přístupu pro provádění aktivit kontroly ohrožení zabezpečení Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Měla by být povolená služba Microsoft Defender pro službu Azure Cosmos DB. Microsoft Defender pro Azure Cosmos DB je nativní vrstva zabezpečení Azure, která zjišťuje pokusy o zneužití databází v účtech Azure Cosmos DB. Defender for Azure Cosmos DB detekuje potenciální injektáže SQL, známé špatné aktéry na základě analýzy hrozeb Microsoftu, vzorů podezřelého přístupu a potenciálního zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider. AuditIfNotExists, zakázáno 1.0.0
Microsoft Managed Control 1174 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1175 – Zásady a postupy správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1230 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1231 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1232 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1233 – Plán správy konfigurace Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1594 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1595 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1596 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1597 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1598 – Správa konfigurace pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1599 – Správa konfigurace pro vývojáře | Ověření integrity softwaru a firmwaru Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1606 – Testování a vyhodnocení zabezpečení pro vývojáře | Analýzy hrozeb a ohrožení zabezpečení Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Měli byste vybrat cenovou úroveň Security Center Standard. Cenová úroveň Standard umožňuje detekci hrozeb pro sítě a virtuální počítače a poskytuje analýzu hrozeb, detekci anomálií a analýzy chování ve službě Azure Security Center. Audit, zakázáno 1.1.0
Nastavení předplatných pro přechod na alternativní řešení posouzení ohrožení zabezpečení Microsoft Defender pro cloud nabízí kontrolu ohrožení zabezpečení vašich počítačů bez dalších poplatků. Povolení této zásady způsobí, že Defender for Cloud automaticky rozšíří zjištění z integrovaného řešení správa ohrožení zabezpečení Microsoft Defenderu do všech podporovaných počítačů. DeployIfNotExists, zakázáno 1.0.0-preview
Databáze SQL by měly mít vyřešené zjištění ohrožení zabezpečení Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení, jak napravit ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 4.1.0
Vyřešené zjištění ohrožení zabezpečení u SQL serverů na počítačích Posouzení ohrožení zabezpečení SQL zkontroluje ohrožení zabezpečení databáze a zpřístupňuje případné odchylky od osvědčených postupů, jako jsou chybné konfigurace, nadměrná oprávnění a nechráněná citlivá data. Řešení nalezených ohrožení zabezpečení může výrazně zlepšit stav zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.0
Ve službě SQL Managed Instance by se mělo povolit posouzení ohrožení zabezpečení. Auditujte každou spravovanou instanci SQL, která nemá povolené opakované kontroly posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 1.0.1
Na sql serverech by se mělo povolit posouzení ohrožení zabezpečení. Auditujte servery Azure SQL, které nemají správně nakonfigurované posouzení ohrožení zabezpečení. Posouzení ohrožení zabezpečení může zjišťovat, sledovat a pomáhat vám s nápravou potenciálních ohrožení zabezpečení databáze. AuditIfNotExists, zakázáno 3.0.0
V pracovních prostorech Synapse by se mělo povolit posouzení ohrožení zabezpečení. Zjišťování, sledování a náprava potenciálních ohrožení zabezpečení konfigurací opakovaných kontrol posouzení ohrožení zabezpečení SQL v pracovních prostorech Synapse AuditIfNotExists, zakázáno 1.0.0

Cloudové služby

ID: ENS v1 op.nub.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Instance rolí Cloud Services (rozšířená podpora) by měly být bezpečně nakonfigurované. Chraňte instance rolí cloudové služby (rozšířená podpora) před útoky tím, že zajistíte, že se nezomení na žádná ohrožení zabezpečení operačního systému. AuditIfNotExists, zakázáno 1.0.0
Instance rolí Cloud Services (rozšířená podpora) by měly mít nainstalované aktualizace systému. Zabezpečte instance rolí cloudových služeb (rozšířená podpora) tím, že zajistíte, aby na nich byly nainstalované nejnovější aktualizace zabezpečení a důležité aktualizace. AuditIfNotExists, zakázáno 1.0.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad chování organizace CMA_0159 – Vývoj zásad chování organizace Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Na instance rolí cloudových služeb (rozšířená podpora) by se měl nainstalovat agent Log Analytics. Security Center shromažďuje data z instancí rolí Cloud Services (rozšířená podpora) za účelem monitorování ohrožení zabezpečení a hrozeb. AuditIfNotExists, zakázáno 2.0.0
Zakázat nespravedlivé praktiky CMA_0396 – Zákaz nespravedlivých praktik Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Kontrola a podepsání revidovaných pravidel chování CMA_0465 – Kontrola a podepsání revidovaných pravidel chování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv CMA_0521 – aktualizace pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky Ručně, zakázáno 1.1.0

Plánování

ID: ENS v1 op.pl.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Přiřazení označení rizik CMA_0016 – přiřazení označení rizik Ručně, zakázáno 1.1.0
Posouzení rizik CMA_C1543 – Posouzení rizik Ručně, zakázáno 1.1.0
Posouzení rizik a distribuce výsledků CMA_C1544 – Posouzení rizik a distribuce výsledků Ručně, zakázáno 1.1.0
Posouzení rizik a zdokumentování výsledků CMA_C1542 – Posouzení rizik a zdokumentování výsledků Ručně, zakázáno 1.1.0
Konfigurace povolení plánu Microsoft Defender CSPM Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. DeployIfNotExists, zakázáno 1.0.2
Vývoj POA&M CMA_C1156 – Vývoj POA&M Ručně, zakázáno 1.1.0
Vývoj ZSP, který splňuje kritéria CMA_C1492 – Vývoj ZSP, který splňuje kritéria Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Implementace strategie řízení rizik CMA_C1744 – implementace strategie řízení rizik Ručně, zakázáno 1.1.0
Integrace procesu řízení rizik do SDLC CMA_C1567 – Integrace procesu řízení rizik do SDLC Ručně, zakázáno 1.1.0
Funkce CSPM v programu Microsoft Defender by měla být povolená. Správa stavu cloudového zabezpečení v defenderu (CSPM) poskytuje vylepšené možnosti stavu a nový graf inteligentního cloudového zabezpečení, který pomáhá identifikovat, určit prioritu a snížit riziko. Kromě bezplatných základních funkcí zabezpečení zapnutých ve výchozím nastavení v Defenderu pro cloud je funkce CSPM v programu Defender pro cloud k dispozici. AuditIfNotExists, zakázáno 1.0.0
Microsoft Managed Control 1026 – Správa účtů | Zakázání účtů pro vysoce rizikové jednotlivce Microsoft implementuje toto řízení přístupu. audit 1.0.0
Microsoft Managed Control 1182 – Základní konfigurace | Konfigurace systémů, komponent nebo zařízení pro vysoce rizikové oblasti Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1183 – Základní konfigurace | Konfigurace systémů, komponent nebo zařízení pro vysoce rizikové oblasti Microsoft implementuje tento ovládací prvek správy konfigurace. audit 1.0.0
Microsoft Managed Control 1536 – Zásady a postupy posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1537 – Zásady a postupy posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1538 – Kategorizace zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1539 – Kategorizace zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1540 – Kategorizace zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1541 – Posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1542 – Posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1543 – Posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1544 – Posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1545 – Posouzení rizik Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1546 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1547 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1548 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1549 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1550 – Kontrola ohrožení zabezpečení Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1551 – Kontrola ohrožení zabezpečení | Funkce nástroje pro aktualizaci Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1552 – Kontrola ohrožení zabezpečení | Aktualizace podle frekvence / před novou kontrolou / při zjištění Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1553 – Kontrola ohrožení zabezpečení | Šířka / hloubka pokrytí Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1554 – Kontrola ohrožení zabezpečení | Zjistitelné informace Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1555 – Kontrola ohrožení zabezpečení | Privilegovaný přístup Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1556 – Kontrola ohrožení zabezpečení | Automatizované analýzy trendu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1557 – Kontrola ohrožení zabezpečení | Kontrola historických protokolů auditu Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1558 – Kontrola ohrožení zabezpečení | Korelace informací o kontrole Microsoft implementuje toto řízení posouzení rizik. audit 1.0.0
Microsoft Managed Control 1589 - External Information System Services | Posouzení rizik / Schválení organizace Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1590 - External Information System Services | Posouzení rizik / Schválení organizace Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1698 - Information System Monitoring | Jednotlivci, kteří představují větší riziko Microsoft implementuje tento systém a řízení integrity informací. audit 1.0.0
Microsoft Managed Control 1743 – Strategie řízení rizik Microsoft implementuje toto řízení správy programů. audit 1.0.0
Microsoft Managed Control 1744 – Strategie řízení rizik Microsoft implementuje toto řízení správy programů. audit 1.0.0
Microsoft Managed Control 1745 – Strategie řízení rizik Microsoft implementuje toto řízení správy programů. audit 1.0.0
Microsoft Managed Control 1802 – Program zásad správného řízení a ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1803 – Program zásad správného řízení a ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1804 – Program zásad správného řízení a ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1805 – Program zásad správného řízení a ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1806 – Program zásad správného řízení a ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1807 – Program zásad správného řízení a ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1808 – Posouzení dopadu a rizik na ochranu osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1809 – Posouzení dopadu a rizik na ochranu osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1810 – Požadavky na ochranu osobních údajů pro dodavatele a poskytovatele služeb Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1811 – Požadavky na ochranu osobních údajů pro dodavatele a poskytovatele služeb Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1812 – Monitorování a auditování ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1813 – Povědomí o ochraně osobních údajů a školení Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1814 – Povědomí o ochraně osobních údajů a školení Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1815 – Povědomí o ochraně osobních údajů a školení Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1816 – Vytváření sestav ochrany osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1817 – Návrh a vývoj systému s rozšířenými ochranami osobních údajů Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1818 - Accounting of Disclosures Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1819 - Accounting of Disclosures Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1820 - Accounting of Disclosures Microsoft implementuje tuto kontrolu odpovědnosti, auditu a řízení rizik. audit 1.0.0
Microsoft Managed Control 1840 – minimalizace PII používaných při testování, trénování a výzkumu | Techniky minimalizace rizik Microsoft implementuje toto řízení minimalizace a uchovávání dat. audit 1.0.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Aktualizace položek POA&M CMA_C1157 – Aktualizace položek POA&M Ručně, zakázáno 1.1.0

Plánování

ID: ENS v1 op.pl.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Vytvoření inventáře dat CMA_0096 – Vytvoření inventáře dat Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj podnikové architektury CMA_C1741 – Vývoj podnikové architektury Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Vytvoření a údržba inventáře aktiv CMA_0266 – Vytvoření a údržba inventáře prostředků Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Udržovat záznamy o zpracování osobních údajů CMA_0353 - Udržování záznamů o zpracování osobních údajů Ručně, zakázáno 1.1.0
Microsoft Managed Control 1503 – Architektura zabezpečení informací Microsoft implementuje tento ovládací prvek plánování. audit 1.0.0
Microsoft Managed Control 1504 – Architektura zabezpečení informací Microsoft implementuje tento ovládací prvek plánování. audit 1.0.0
Microsoft Managed Control 1505 – Architektura zabezpečení informací Microsoft implementuje tento ovládací prvek plánování. audit 1.0.0
Microsoft Managed Control 1612 – Architektura a návrh zabezpečení pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1613 – Architektura a návrh zabezpečení pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1614 – Architektura a návrh zabezpečení pro vývojáře Microsoft implementuje tuto kontrolu nad získáním systému a služeb. audit 1.0.0
Microsoft Managed Control 1659 – architektura a zřizování pro službu překladu adres a názvu Microsoft implementuje tento systém a řízení ochrany komunikací. audit 1.0.0
Microsoft Managed Control 1741 – Podniková architektura Microsoft implementuje toto řízení správy programů. audit 1.0.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Ověření vstupu informací CMA_C1723 – provedení ověření vstupu informací Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení CMA_C1612 – Vyžadovat, aby vývojáři vytvořili architekturu zabezpečení Ručně, zakázáno 1.1.0
Vyžadování vývojářů k popisu přesných funkcí zabezpečení CMA_C1613 – Vyžadovat, aby vývojáři popsali přesné funkce zabezpečení Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení CMA_C1614 – Vyžadování, aby vývojáři poskytovali jednotný přístup k ochraně zabezpečení Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace architektury zabezpečení informací CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací Ručně, zakázáno 1.1.0
Kontrola procesu vývoje, standardů a nástrojů CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Plánování

ID: ENS v1 op.pl.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování rolí zabezpečení informací a zodpovědností CMA_C1565 – Definování rolí zabezpečení informací a odpovědností Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj konceptu operací (CONOPS) CMA_0141 – vývoj konceptu operací (CONOPS) Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Vývoj ZSP, který splňuje kritéria CMA_C1492 – Vývoj ZSP, který splňuje kritéria Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení povinných a volitelných zásad řízení přístupu CMA_0246 – Vynucení povinných a volitelných zásad řízení přístupu Ručně, zakázáno 1.1.0
Vynucení jedinečnosti uživatele CMA_0250 – vynucování jedinečnosti uživatele Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace a ověřování uživatelů mimo organizaci CMA_C1346 – Identifikace a ověřování uživatelů mimo organizaci Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi Ručně, zakázáno 1.1.1
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení všech médií CMA_0314 – Implementace ovládacích prvků pro zabezpečení všech médií Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Integrace procesu řízení rizik do SDLC CMA_C1567 – Integrace procesu řízení rizik do SDLC Ručně, zakázáno 1.1.0
Monitorování přístupu v celé organizaci CMA_0376 – Monitorování přístupu v celé organizaci Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Ochrana přenášených dat pomocí šifrování CMA_0403 – Ochrana přenášených dat pomocí šifrování Ručně, zakázáno 1.1.0
Ochrana hesel pomocí šifrování CMA_0408 – Ochrana hesel pomocí šifrování Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Kontrola a aktualizace architektury zabezpečení informací CMA_C1504 – Kontrola a aktualizace architektury zabezpečení informací Ručně, zakázáno 1.1.0
Kontrola procesu vývoje, standardů a nástrojů CMA_C1610 – kontrola procesu vývoje, standardů a nástrojů Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Podpora přihlašovacích údajů pro osobní ověření vydaných právními orgány CMA_0507 – Podpora osobních ověřovacích přihlašovacích údajů vydaných právními orgány Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0

Plánování

ID: ENS v1 op.pl.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Plánování kapacity CMA_C1252 – Plánování kapacity Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Řízení a monitorování aktivit zpracování auditu CMA_0289 – Řízení a monitorování aktivit zpracování auditu Ručně, zakázáno 1.1.0
Správa dostupnosti a kapacity CMA_0356 – Správa dostupnosti a kapacity Ručně, zakázáno 1.1.0
Microsoft Managed Control 1110 – Auditovat kapacitu úložiště Microsoft implementuje tuto kontrolu auditu a odpovědnosti. audit 1.0.0
Microsoft Managed Control 1113 – reakce na selhání zpracování auditu | Auditovat kapacitu úložiště Microsoft implementuje tuto kontrolu auditu a odpovědnosti. audit 1.0.0
Microsoft Managed Control 1252 – Plán nepředvídaných událostí | Plánování kapacity Microsoft implementuje toto řízení plánování nepředvídaných událostí. audit 1.0.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0

Plánování

ID: ENS v1 op.pl.5 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení rizika v relacích třetích stran CMA_0014 – Posouzení rizika v relacích třetích stran Ručně, zakázáno 1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Definování požadavků na dodávky zboží a služeb CMA_0126 – Definování požadavků na dodávky zboží a služeb Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad chování organizace CMA_0159 – Vývoj zásad chování organizace Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Stanovení zásad pro řízení rizik dodavatelského řetězce CMA_0275 – Vytvoření zásad pro řízení rizik dodavatelského řetězce Ručně, zakázáno 1.1.0
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Zakázat nespravedlivé praktiky CMA_0396 – Zákaz nespravedlivých praktik Ručně, zakázáno 1.1.0
Kontrola a podepsání revidovaných pravidel chování CMA_0465 – Kontrola a podepsání revidovaných pravidel chování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv CMA_0521 – aktualizace pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky Ručně, zakázáno 1.1.0

Organizační architektura

Organizační architektura

ID: ENS v1 org.1 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Jmenovat vedoucího pracovníka pro zabezpečení informací CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací Ručně, zakázáno 1.1.0
Ověřování v kryptografickém modulu CMA_0021 – Ověřování v kryptografickém modulu Ručně, zakázáno 1.1.0
Autorizace přístupu k funkcím zabezpečení a informacím CMA_0022 – Autorizace přístupu k funkcím zabezpečení a informacím Ručně, zakázáno 1.1.0
Autorizace a správa přístupu CMA_0023 – Autorizace a správa přístupu Ručně, zakázáno 1.1.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Zálohování dokumentace k informačnímu systému CMA_C1289 – Zálohování dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Řízení fyzického přístupu CMA_0081 – řízení fyzického přístupu Ručně, zakázáno 1.1.0
Koordinace plánů nepředvídaných událostí se souvisejícími plány CMA_0086 – koordinace plánů nepředvídaných událostí se souvisejícími plány Ručně, zakázáno 1.1.0
Vytvoření ochrany plánu konfigurace CMA_C1233 – Vytvoření ochrany plánu konfigurace Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování kryptografického použití CMA_0120 – Definování kryptografického použití Ručně, zakázáno 1.1.0
Definování rolí zabezpečení informací a zodpovědností CMA_C1565 – Definování rolí zabezpečení informací a odpovědností Ručně, zakázáno 1.1.0
Určení jednotlivců pro splnění konkrétních rolí a zodpovědností CMA_C1747 – Určení jednotlivců, kteří mají plnit konkrétní role a povinnosti Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj a údržba standardních konfigurací CMA_0153 – Vývoj a údržba standardních konfigurací Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj plánu identifikace položek konfigurace CMA_C1231 – Vývoj identifikačního plánu položky konfigurace Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Distribuce zásad a postupů CMA_0185 – Distribuce zásad a postupů Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte postupy pro stížnosti na ochranu osobních údajů CMA_0189 – Dokumentace a implementace postupů pro stížnosti na ochranu osobních údajů Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentování požadavků na sílu zabezpečení v kupních smlouvách CMA_0203 – Zdokumentování požadavků na sílu zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran Ručně, zakázáno 1.1.0
Povolení duální nebo společné autorizace CMA_0226 – Povolení duálního nebo společného autorizace Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Zajištění selhání informačního systému ve známém stavu CMA_C1662 – Zajištění selhání informačního systému ve známém stavu Ručně, zakázáno 1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Vytvoření zásad a postupů zálohování CMA_0268 – Vytvoření zásad a postupů zálohování Ručně, zakázáno 1.1.0
Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb CMA_C1810 – Stanovení požadavků na ochranu osobních údajů pro dodavatele a poskytovatele služeb Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi Ručně, zakázáno 1.1.1
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace formálního procesu sankcí CMA_0317 – implementace formálního procesu sankcí Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Implementace obnovení založeného na transakcích CMA_C1296 – Implementace obnovení založeného na transakcích Ručně, zakázáno 1.1.0
Integrace procesu řízení rizik do SDLC CMA_C1567 – Integrace procesu řízení rizik do SDLC Ručně, zakázáno 1.1.0
Správa aktivit dodržování předpisů CMA_0358 – Správa aktivit dodržování předpisů Ručně, zakázáno 1.1.0
Správa stavu zabezpečení informačních systémů CMA_C1746 – Správa stavu zabezpečení informačních systémů Ručně, zakázáno 1.1.0
Správa vstupu, výstupu, zpracování a ukládání dat CMA_0369 – Správa vstupu, výstupu, zpracování a ukládání dat Ručně, zakázáno 1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran Ručně, zakázáno 1.1.0
Upozornit pracovníky na sankce CMA_0380 – upozornit pracovníky na sankce Ručně, zakázáno 1.1.0
Plánování obnovení základních obchodních funkcí CMA_C1253 – plán obnovení základních obchodních funkcí Ručně, zakázáno 1.1.0
Ochrana informací o auditu CMA_0401 – Ochrana informací o auditu Ručně, zakázáno 1.1.0
Ochrana plánu programu zabezpečení informací CMA_C1732 – Ochrana plánu programu zabezpečení informací Ručně, zakázáno 1.1.0
Vyžadovat schválení pro vytvoření účtu CMA_0431 – Vyžadování schválení pro vytvoření účtu Ručně, zakázáno 1.1.0
Vyžadovat dodržování práv duševního vlastnictví CMA_0432 – Vyžadování dodržování práv duševního vlastnictví Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany Ručně, zakázáno 1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků. CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků Ručně, zakázáno 1.1.0
Obnovení všech funkcí poslání a obchodních funkcí CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola aktivity a analýzy popisků CMA_0474 – Kontrola aktivit a analýz popisků Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Sledování využití softwarových licencí CMA_C1235 – Sledování využití softwarových licencí Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0

Organizační architektura

ID: ENS v1 org.2 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Dodržování definovaných období uchovávání CMA_0004 – dodržování definovaných období uchovávání Ručně, zakázáno 1.1.0
Přijetí biometrických mechanismů ověřování CMA_0005 – přijetí biometrických mechanismů ověřování Ručně, zakázáno 1.1.0
Posouzení událostí zabezpečení informací CMA_0013 – Posouzení událostí zabezpečení informací Ručně, zakázáno 1.1.0
Posouzení bezpečnostních prvků CMA_C1145 – posouzení bezpečnostních prvků Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. CMA_0053 – Před vytvořením interních připojení zkontrolujte dodržování předpisů v oblasti ochrany osobních údajů a zabezpečení. Ručně, zakázáno 1.1.0
Provedení závěrečného pohovoru po ukončení CMA_0058 - Provedení závěrečného pohovoru po ukončení Ručně, zakázáno 1.1.0
Konfigurace seznamu povolených zjišťování CMA_0068 – Konfigurace seznamu povolených zjišťování Ručně, zakázáno 1.1.0
Korelace záznamů auditu CMA_0087 – Korelace záznamů auditu Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Doručování výsledků posouzení zabezpečení CMA_C1147 – Poskytování výsledků posouzení zabezpečení Ručně, zakázáno 1.1.0
Určení auditovatelných událostí CMA_0137 – Určení auditovatelných událostí Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj plánu reakce na incidenty CMA_0145 – Vytvoření plánu reakce na incidenty Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Vývoj plánu posouzení zabezpečení CMA_C1144 – Vývoj plánu posouzení zabezpečení Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Zakázání ověřovacích modulů po ukončení CMA_0169 – Zakázání ověřovacích modulů po ukončení Ručně, zakázáno 1.1.0
Zjištění indikátorů ohrožení zabezpečení CMA_C1702 – objevte všechny indikátory ohrožení zabezpečení Ručně, zakázáno 1.1.0
Šíření výstrah zabezpečení pracovníkům CMA_C1705 – Šíření výstrah zabezpečení pracovníkům Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentovat operace zabezpečení CMA_0202 – Zdokumentovat operace zabezpečení Ručně, zakázáno 1.1.0
Povolení ochrany sítě CMA_0238 – Povolení ochrany sítě Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí CMA_C1183 – zajištění bezpečnostních záruk, které nejsou potřeba, když se jednotlivci vrátí Ručně, zakázáno 1.1.0
Vymýcení kontaminovaných informací CMA_0253 - Eradikát kontaminovaných informací Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu analýzy hrozeb CMA_0260 – Vytvoření programu analýzy hrozeb Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Stanovení požadavků na kontrolu auditu a vytváření sestav CMA_0277 – Vytvoření požadavků na kontrolu auditu a vytváření sestav Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Provádění akcí v reakci na přelití informací CMA_0281 – Provádění akcí v reakci na přelití informací Ručně, zakázáno 1.1.0
Generování interních výstrah zabezpečení CMA_C1704 – Generování interních výstrah zabezpečení Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace zpracování incidentů CMA_0318 – Implementace zpracování incidentů Ručně, zakázáno 1.1.0
Implementace direktiv zabezpečení CMA_C1706 – Implementace direktiv zabezpečení Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Začlenění nápravy chyb do správy konfigurace CMA_C1671 – Začlenění nápravy chyb do správy konfigurace Ručně, zakázáno 1.1.0
Zahájení akcí převodu nebo opětovného přiřazení CMA_0333 – Zahájení akcí převodu nebo opětovného přiřazení Ručně, zakázáno 1.1.0
Integrace kontroly auditu, analýzy a generování sestav CMA_0339 – Integrace kontroly auditu, analýzy a generování sestav Ručně, zakázáno 1.1.0
Integrace zabezpečení cloudových aplikací se siem CMA_0340 – Integrace zabezpečení cloudových aplikací se siem Ručně, zakázáno 1.1.0
Udržování záznamů o porušení zabezpečení dat CMA_0351 – Udržování záznamů o porušení zabezpečení dat Ručně, zakázáno 1.1.0
Údržba plánu reakce na incidenty CMA_0352 – Údržba plánu reakce na incidenty Ručně, zakázáno 1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Úprava autorizace přístupu při převodu personálu CMA_0374 – Úprava autorizace přístupu při převodu personálu Ručně, zakázáno 1.1.0
Neumožňuje, aby informační systémy doprovázely jednotlivce CMA_C1182 – nepovoluje, aby informační systémy doprovázely jednotlivce Ručně, zakázáno 1.1.0
Upozorňovat na ukončení nebo převod CMA_0381 – oznámení při ukončení nebo převodu Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Provedení analýzy trendu u hrozeb CMA_0389 – provedení analýzy trendů u hrozeb Ručně, zakázáno 1.1.0
Vytvoření sestavy posouzení zabezpečení CMA_C1146 – Vytvoření sestavy posouzení zabezpečení Ručně, zakázáno 1.1.0
Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům CMA_0398 – Ochrana před krádeží dat a zabránění úniku dat odcházejícím zaměstnancům Ručně, zakázáno 1.1.0
Ochrana plánu reakce na incidenty CMA_0405 – Ochrana plánu reakce na incidenty Ručně, zakázáno 1.1.0
Ochrana plánu programu zabezpečení informací CMA_C1732 – Ochrana plánu programu zabezpečení informací Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Poskytnutí školení k ochraně osobních údajů CMA_0415 – poskytování školení k ochraně osobních údajů Ručně, zakázáno 1.1.0
Opětovné hodnocení přístupu při převodu personálu CMA_0424 - Opětovné hodnocení přístupu při převodu personálu Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Nahlášení neobvyklého chování uživatelských účtů CMA_C1025 – Hlášení neobvyklého chování uživatelských účtů Ručně, zakázáno 1.1.0
Zachování zásad a postupů zabezpečení CMA_0454 – Zachování zásad a postupů zabezpečení Ručně, zakázáno 1.1.0
Zachování ukončených uživatelských dat CMA_0455 – Zachování ukončených uživatelských dat Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola protokolů zřizování účtů CMA_0460 – Kontrola protokolů zřizování účtů Ručně, zakázáno 1.1.0
Týdenní kontrola přiřazení správců CMA_0461 – týdenní kontrola přiřazení správců Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola dat auditu CMA_0466 – Kontrola dat auditu Ručně, zakázáno 1.1.0
Přehled sestavy cloudových identit CMA_0468 – Přehled sestav cloudových identit Ručně, zakázáno 1.1.0
Kontrola událostí přístupu k řízeným složkům CMA_0471 – Kontrola kontrolovaných událostí přístupu ke složce Ručně, zakázáno 1.1.0
Kontrola aktivity souborů a složek CMA_0473 – Kontrola aktivity souborů a složek Ručně, zakázáno 1.1.0
Týdenní kontrola změn skupin rolí CMA_0476 – týdenní kontrola změn skupin rolí Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Zapnutí senzorů pro řešení zabezpečení koncových bodů CMA_0514 – Zapnutí senzorů pro řešení zabezpečení koncových bodů Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Zobrazení a prošetření omezených uživatelů CMA_0545 – Zobrazení a prošetření omezených uživatelů Ručně, zakázáno 1.1.0

Organizační architektura

ID: ENS v1 org.3 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Posouzení bezpečnostních prvků CMA_C1145 – posouzení bezpečnostních prvků Ručně, zakázáno 1.1.0
Autorizace vzdáleného přístupu CMA_0024 – Autorizace vzdáleného přístupu Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Tok informací o řízení CMA_0079 – tok informací o řízení Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Doručování výsledků posouzení zabezpečení CMA_C1147 – Poskytování výsledků posouzení zabezpečení Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Vývoj zásad chování organizace CMA_0159 – Vývoj zásad chování organizace Ručně, zakázáno 1.1.0
Vývoj plánu posouzení zabezpečení CMA_C1144 – Vývoj plánu posouzení zabezpečení Ručně, zakázáno 1.1.0
Vývoj bezpečnostních opatření CMA_0161 – Vývoj bezpečnostních opatření Ručně, zakázáno 1.1.0
Distribuce dokumentace k informačnímu systému CMA_C1584 – Distribuce dokumentace k informačnímu systému Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Zdokumentovat akce definované zákazníkem CMA_C1582 – Zdokumentovat akce definované zákazníkem Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Zdokumentovat smlouvy o přístupu organizace CMA_0192 – Zdokumentovat smlouvy o přístupu organizace Ručně, zakázáno 1.1.0
Zdokumentování přijetí požadavků na ochranu osobních údajů CMA_0193 – zdokumentování přijetí požadavků na ochranu osobních údajů pracovníky Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Použití mechanismů řízení toku zašifrovaných informací CMA_0211 – využití mechanismů řízení toku zašifrovaných informací Ručně, zakázáno 1.1.0
Využití nezávislého týmu pro penetrační testování CMA_C1171 – zaměstnat nezávislý tým pro penetrační testování Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Ujistěte se, že jsou smlouvy o přístupu podepsány nebo odstoupit včas. CMA_C1528 – zajištění, že jsou smlouvy o přístupu podepsány nebo odstoupit včas Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření standardů konfigurace brány firewall a směrovače CMA_0272 – Vytvoření standardů konfigurace brány firewall a směrovače Ručně, zakázáno 1.1.0
Vytvoření segmentace sítě pro datové prostředí držitelů karet CMA_0273 – Vytvoření segmentace sítě pro datové prostředí držitelů karet Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Explicitní upozornění na používání výpočetních zařízení pro spolupráci CMA_C1649 – explicitně upozorňovat použití výpočetních zařízení pro spolupráci Ručně, zakázáno 1.1.1
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace a správa výměn podřízených informací CMA_0298 – Identifikace a správa výměn informací v podřízených Ručně, zakázáno 1.1.0
Identifikace externích poskytovatelů služeb CMA_C1591 – Identifikace externích poskytovatelů služeb Ručně, zakázáno 1.1.0
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit CMA_0315 – Implementace ovládacích prvků pro zabezpečení alternativních pracovních lokalit Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace metod doručování oznámení o ochraně osobních údajů CMA_0324 – Implementace metod doručování oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Implementace ochrany hranic systému CMA_0328 – Implementace ochrany hranic systému Ručně, zakázáno 1.1.0
Řízení toku informací pomocí filtrů zásad zabezpečení CMA_C1029 – řízení toku informací pomocí filtrů zásad zabezpečení Ručně, zakázáno 1.1.0
Správa kontaktů pro orgány a zvláštní skupiny zájmů CMA_0359 – Správa kontaktů pro orgány a zvláštní skupiny zájmů Ručně, zakázáno 1.1.0
Získání dokumentace pro správce CMA_C1580 – Získání dokumentace pro správce Ručně, zakázáno 1.1.0
Získání souhlasu před shromažďováním nebo zpracováním osobních údajů CMA_0385 - Získání souhlasu před shromažďováním nebo zpracováním osobních údajů Ručně, zakázáno 1.1.0
Získání dokumentace k funkcím zabezpečení uživatele CMA_C1581 – Získání dokumentace k funkcím zabezpečení uživatele Ručně, zakázáno 1.1.0
Vytvoření sestavy posouzení zabezpečení CMA_C1146 – Vytvoření sestavy posouzení zabezpečení Ručně, zakázáno 1.1.0
Vytváření, řízení a distribuce asymetrických kryptografických klíčů CMA_C1646 – vytváření, řízení a distribuce asymetrických kryptografických klíčů Ručně, zakázáno 1.1.0
Zakázání vzdálené aktivace výpočetních zařízení pro spolupráci CMA_C1648 – Zákaz vzdálené aktivace výpočetních zařízení pro spolupráci Ručně, zakázáno 1.1.0
Zakázat nespravedlivé praktiky CMA_0396 – Zákaz nespravedlivých praktik Ručně, zakázáno 1.1.0
Ochrana dokumentace pro správce a uživatele CMA_C1583 – Ochrana dokumentace pro správce a uživatele Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Uveďte oznámení o ochraně osobních údajů. CMA_0414 – Uveďte oznámení o ochraně osobních údajů Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Vyžadovat, aby uživatelé podepsali přístupové smlouvy. CMA_0440 – Vyžadovat, aby uživatelé podepsali přístupovou smlouvu Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola a podepsání revidovaných pravidel chování CMA_0465 – Kontrola a podepsání revidovaných pravidel chování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí CMA_C1243 – kontrola a aktualizace zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Zabezpečení rozhraní s externími systémy CMA_0491 – Zabezpečení rozhraní s externími systémy Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Aktualizace smluv o přístupu organizace CMA_0520 – Aktualizace smluv o přístupu organizace Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv CMA_0521 – aktualizace pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Aktualizace pravidel chování a přístupových smluv každých 3 roky CMA_0522 – aktualizace pravidel chování a přístupových smluv každých 3 roky Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0

Organizační architektura

ID: ENS v1 org.4 Vlastnictví: Zákazník

Název
(Azure Portal)
Popis Účinek Verze
(GitHub)
Řešení ohrožení zabezpečení kódování CMA_0003 – Řešení ohrožení zabezpečení kódování Ručně, zakázáno 1.1.0
Všechny síťové porty by měly být omezeny na skupiny zabezpečení sítě přidružené k vašemu virtuálnímu počítači. Služba Azure Security Center zjistila, že některá příchozí pravidla skupin zabezpečení sítě jsou příliš trvalá. Příchozí pravidla by neměla umožňovat přístup z rozsahů Any nebo Internet. To může útočníkům potenciálně umožnit, aby cílili na vaše prostředky. AuditIfNotExists, zakázáno 3.0.0
Jmenovat vedoucího pracovníka pro zabezpečení informací CMA_C1733 - Jmenovat vedoucího pracovníka pro bezpečnost informací Ručně, zakázáno 1.1.0
Automatizace žádosti o schválení pro navrhované změny CMA_C1192 – Automatizace žádosti o schválení navrhovaných změn Ručně, zakázáno 1.1.0
Automatizace implementace schválených oznámení o změnách CMA_C1196 – Automatizace implementace schválených oznámení o změnách Ručně, zakázáno 1.1.0
Automatizace procesu do dokumentu implementovaných změn CMA_C1195 – Automatizace procesu pro dokumentaci implementovaných změn Ručně, zakázáno 1.1.0
Automatizace procesu zvýrazňování nerevidovaných návrhů změn CMA_C1193 – Automatizace procesu zvýrazňování nerevidovaných návrhů změn Ručně, zakázáno 1.1.0
Automatizace procesu, který zakáže implementaci neschválené změny CMA_C1194 – Automatizace procesu, který zakáže implementaci neschválené změny Ručně, zakázáno 1.1.0
Automatizace navrhovaných dokumentovaných změn CMA_C1191 – Automatizace navrhovaných dokumentovaných změn Ručně, zakázáno 1.1.0
Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB CMA_0050 – Blokování nedůvěryhodných a nepodepsaných procesů spuštěných z USB Ručně, zakázáno 1.1.0
Komunikujte o změnách plánu nepředvídaných událostí CMA_C1249 – komunikujte o změnách plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Analýza dopadu na zabezpečení CMA_0057 – Provedení analýzy dopadu na zabezpečení Ručně, zakázáno 1.1.0
Konfigurace pracovních stanic pro kontrolu digitálních certifikátů CMA_0073 – Konfigurace pracovních stanic pro kontrolu digitálních certifikátů Ručně, zakázáno 1.1.0
Řízení používání přenosných úložných zařízení CMA_0083 – řízení používání přenosných úložných zařízení Ručně, zakázáno 1.1.0
Vytvoření ochrany plánu konfigurace CMA_C1233 – Vytvoření ochrany plánu konfigurace Ručně, zakázáno 1.1.0
Definování a zdokumentujte dohled nad státní správou CMA_C1587 – Definování a dokument vládní dohled Ručně, zakázáno 1.1.0
Definování rolí zabezpečení informací a zodpovědností CMA_C1565 – Definování rolí zabezpečení informací a odpovědností Ručně, zakázáno 1.1.0
Definování požadavků na mobilní zařízení CMA_0122 – Definování požadavků na mobilní zařízení Ručně, zakázáno 1.1.0
Určení jednotlivců pro splnění konkrétních rolí a zodpovědností CMA_C1747 – Určení jednotlivců, kteří mají plnit konkrétní role a povinnosti Ručně, zakázáno 1.1.0
Určení závazků dodavatelů CMA_0140 – Určení závazků dodavatelů Ručně, zakázáno 1.1.0
Vývoj přijatelných zásad a postupů použití CMA_0143 – Vývoj přijatelných zásad a postupů použití Ručně, zakázáno 1.1.0
Vývoj zásad a postupů řízení přístupu CMA_0144 – Vývoj zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii CMA_0146 – Vývoj a zdokumentování plánu provozní kontinuity a zotavení po havárii Ručně, zakázáno 1.1.0
Vývoj a zdokumentovat požadavky na zabezpečení aplikací CMA_0148 – Vývoj a zdokumentovat požadavky na zabezpečení aplikací Ručně, zakázáno 1.1.0
Vývoj a vytvoření plánu zabezpečení systému CMA_0151 – Vývoj a vytvoření plánu zabezpečení systému Ručně, zakázáno 1.1.0
Vývoj a údržba standardu správa ohrožení zabezpečení CMA_0152 – vývoj a údržba standardu správa ohrožení zabezpečení Ručně, zakázáno 1.1.0
Vývoj a údržba standardních konfigurací CMA_0153 – Vývoj a údržba standardních konfigurací Ručně, zakázáno 1.1.0
Vývoj zásad a postupů auditu a odpovědnosti CMA_0154 – vývoj zásad a postupů auditu a odpovědnosti Ručně, zakázáno 1.1.0
Vývoj plánu identifikace položek konfigurace CMA_C1231 – Vývoj identifikačního plánu položky konfigurace Ručně, zakázáno 1.1.0
Vývoj plánu správy konfigurace CMA_C1232 – Vývoj plánu správy konfigurace Ručně, zakázáno 1.1.0
Vývoj plánu nepředvídaných událostí CMA_C1244 – vývoj plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů plánování nepředvídaných událostí CMA_0156 – vývoj zásad a postupů plánování nepředvídaných událostí Ručně, zakázáno 1.1.0
Vývoj zásad a postupů zabezpečení informací CMA_0158 – Vývoj zásad a postupů zabezpečení informací Ručně, zakázáno 1.1.0
Distribuce zásad a postupů CMA_0185 – Distribuce zásad a postupů Ručně, zakázáno 1.1.0
Kritéria přijetí smlouvy o pořízení dokumentu CMA_0187 – Kritéria přijetí smlouvy o pořízení dokumentu Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte postupy pro stížnosti na ochranu osobních údajů CMA_0189 – Dokumentace a implementace postupů pro stížnosti na ochranu osobních údajů Ručně, zakázáno 1.1.0
Zdokumentujte a implementujte pokyny pro bezdrátový přístup CMA_0190 – Dokument a implementace pokynů pro bezdrátový přístup Ručně, zakázáno 1.1.0
Školení k dokumentování mobility CMA_0191 – Školení k dokumentování mobility Ručně, zakázáno 1.1.0
Ochrana osobních údajů v kupních smlouvách CMA_0194 - Ochrana osobních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Ochrana informací o zabezpečení ve smlouvách o pořízení CMA_0195 – ochrana bezpečnostních údajů v kupních smlouvách Ručně, zakázáno 1.1.0
Zdokumentovat pokyny pro vzdálený přístup CMA_0196 – Zdokumentovat pokyny pro vzdálený přístup Ručně, zakázáno 1.1.0
Požadavky na dokument pro použití sdílených dat v kontraktech CMA_0197 – požadavky na dokument pro použití sdílených dat ve smlouvách Ručně, zakázáno 1.1.0
Zdokumentování aktivit školení zabezpečení a ochrany osobních údajů CMA_0198 – zdokumentování aktivit školení zabezpečení a ochrany osobních údajů Ručně, zakázáno 1.1.0
Zdokumentování požadavků na záruku zabezpečení v kupních smlouvách CMA_0199 – Zdokumentování požadavků na záruku zabezpečení v rámci kupních smluv Ručně, zakázáno 1.1.0
Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání CMA_0200 – Dokumentovat požadavky na dokumentaci k zabezpečení ve smlouvě o získání Ručně, zakázáno 1.1.0
Zdokumentování funkčních požadavků na zabezpečení ve smlouvách o získání CMA_0201 – Zdokumentování požadavků na funkčnost zabezpečení ve smlouvách o získání Ručně, zakázáno 1.1.0
Zdokumentujte prostředí informačního systému ve smlouvách o akvizicích. CMA_0205 – Zdokumentujte prostředí informačního systému ve smlouvách o pořízení Ručně, zakázáno 1.1.0
Zdokumentujte ochranu údajů o držitelích karet ve smlouvách třetích stran. CMA_0207 - Zdokumentujte ochranu údajů držitelů karet ve smlouvách třetích stran. Ručně, zakázáno 1.1.0
Zdokumentovat požadavky na zabezpečení pracovníků třetích stran CMA_C1531 – Zdokumentovat požadavky na zabezpečení pracovníků třetích stran Ručně, zakázáno 1.1.0
Použití mechanismu sanitizace médií CMA_0208 – použití mechanismu sanitizace médií Ručně, zakázáno 1.1.0
Použití ochrany hranic k izolaci informačních systémů CMA_C1639 – použití ochrany hranic k izolaci informačních systémů Ručně, zakázáno 1.1.0
Vynucení logického přístupu CMA_0245 – vynucení logického přístupu Ručně, zakázáno 1.1.0
Vynucení pravidel chování a smluv o přístupu CMA_0248 – vynucování pravidel chování a smluv o přístupu Ručně, zakázáno 1.1.0
Vynucení nastavení konfigurace zabezpečení CMA_0249 – Vynucení nastavení konfigurace zabezpečení Ručně, zakázáno 1.1.0
Ujistěte se, že jsou veřejně dostupné informace o programu ochrany osobních údajů. CMA_C1867 – Zajištění veřejného zpřístupnění informací o programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření programu ochrany osobních údajů CMA_0257 – Vytvoření programu ochrany osobních údajů Ručně, zakázáno 1.1.0
Vytvoření strategie řízení rizik CMA_0258 – Vytvoření strategie řízení rizik Ručně, zakázáno 1.1.0
Vytvoření zabezpečeného programu pro vývoj softwaru CMA_0259 – vytvoření zabezpečeného programu pro vývoj softwaru Ručně, zakázáno 1.1.0
Vytvoření programu zabezpečení informací CMA_0263 – Vytvoření programu zabezpečení informací Ručně, zakázáno 1.1.0
Vytvoření a zdokumentování plánu správy konfigurace CMA_0264 – Vytvoření a zdokumentování plánu správy konfigurace Ručně, zakázáno 1.1.0
Vytvoření a řízení změn dokumentů CMA_0265 – vytvoření a řízení změn dokumentů Ručně, zakázáno 1.1.0
Stanovení požadavků na správu konfigurace pro vývojáře CMA_0270 – Vytvoření požadavků na správu konfigurace pro vývojáře Ručně, zakázáno 1.1.0
Stanovení požadavků na elektronický podpis a certifikát CMA_0271 – Stanovení požadavků na elektronický podpis a certifikát Ručně, zakázáno 1.1.0
Stanovení požadavků na zabezpečení pro výrobu připojených zařízení CMA_0279 – Stanovení požadavků na zabezpečení pro výrobu připojených zařízení Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro přístup k prostředkům CMA_C1076 – Vytvoření podmínek a ujednání pro přístup k prostředkům Ručně, zakázáno 1.1.0
Stanovení podmínek a ujednání pro zpracování prostředků CMA_C1077 – Stanovení podmínek a ujednání pro zpracování prostředků Ručně, zakázáno 1.1.0
Vytvoření požadavků na zabezpečení pracovníků třetích stran CMA_C1529 – Vytvoření požadavků na zabezpečení pracovníků třetích stran Ručně, zakázáno 1.1.0
Řízení dodržování předpisů poskytovatelů cloudových služeb CMA_0290 – Řízení dodržování předpisů poskytovatelů cloudových služeb Ručně, zakázáno 1.1.0
Řízení zásad a postupů CMA_0292 – Řízení zásad a postupů Ručně, zakázáno 1.1.0
Identifikace a ověřování síťových zařízení CMA_0296 – Identifikace a ověřování síťových zařízení Ručně, zakázáno 1.1.0
Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi CMA_C1566 – Identifikace jednotlivců s rolemi zabezpečení a zodpovědnostmi Ručně, zakázáno 1.1.1
Implementace služby name/address service odolné proti chybám CMA_0305 – Implementace služby s odolností proti chybám Ručně, zakázáno 1.1.0
Implementace automatizovaného nástroje pro správu konfigurace CMA_0311 – Implementace automatizovaného nástroje pro správu konfigurace Ručně, zakázáno 1.1.0
Implementace spravovaného rozhraní pro každou externí službu CMA_C1626 – Implementace spravovaného rozhraní pro každou externí službu Ručně, zakázáno 1.1.0
Implementace principů přípravy zabezpečení informačních systémů CMA_0325 – Implementace principů bezpečnostního inženýrství informačních systémů Ručně, zakázáno 1.1.0
Integrace procesu řízení rizik do SDLC CMA_C1567 – Integrace procesu řízení rizik do SDLC Ručně, zakázáno 1.1.0
Správa stavu zabezpečení informačních systémů CMA_C1746 – Správa stavu zabezpečení informačních systémů Ručně, zakázáno 1.1.0
Správa přepravy aktiv CMA_0370 – správa přepravy aktiv Ručně, zakázáno 1.1.0
Monitorování dodržování předpisů poskytovatele třetích stran CMA_C1533 – Monitorování dodržování předpisů poskytovatelů třetích stran Ručně, zakázáno 1.1.0
Upozorňovat uživatele na přihlášení k systému nebo přístup CMA_0382 – Upozorněte uživatele na přihlášení nebo přístup k systému Ručně, zakázáno 1.1.0
Posouzení dopadu ochrany osobních údajů CMA_0387 – provedení posouzení dopadu ochrany osobních údajů Ručně, zakázáno 1.1.0
Provedení posouzení rizik CMA_0388 – provedení posouzení rizik Ručně, zakázáno 1.1.0
Provedení auditu pro řízení změn konfigurace CMA_0390 – provedení auditu řízení změn konfigurace Ručně, zakázáno 1.1.0
Provádění kontrol ohrožení zabezpečení CMA_0393 – Provádění kontrol ohrožení zabezpečení Ručně, zakázáno 1.1.0
Plánování obnovení základních obchodních funkcí CMA_C1253 – plán obnovení základních obchodních funkcí Ručně, zakázáno 1.1.0
Zabránění rozdělení tunelového propojení pro vzdálená zařízení CMA_C1632 – Zabránění rozdělení tunelového propojení pro vzdálená zařízení Ručně, zakázáno 1.1.0
Ochrana plánu programu zabezpečení informací CMA_C1732 – Ochrana plánu programu zabezpečení informací Ručně, zakázáno 1.1.0
Ochrana bezdrátového přístupu CMA_0411 – Ochrana bezdrátového přístupu Ručně, zakázáno 1.1.0
Zadejte zabezpečené služby překladu názvů a adres. CMA_0416 – Poskytování zabezpečených služeb překladu adres a názvů Ručně, zakázáno 1.1.0
Opětovné ověření nebo ukončení uživatelské relace CMA_0421 – Opětovné ověření nebo ukončení uživatelské relace Ručně, zakázáno 1.1.0
Náprava chyb informačního systému CMA_0427 – Náprava chyb informačního systému Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři dokumentovat schválené změny a potenciální dopad CMA_C1597 – Vyžadovat, aby vývojáři zdokumentovali schválené změny a potenciální dopad Ručně, zakázáno 1.1.0
Vyžadovat, aby vývojáři implementovali jenom schválené změny. CMA_C1596 – Vyžadovat, aby vývojáři implementovali jenom schválené změny Ručně, zakázáno 1.1.0
Vyžadování vývojářů ke správě integrity změn CMA_C1595 – Vyžadování vývojářů ke správě integrity změn Ručně, zakázáno 1.1.0
Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení CMA_C1586 – Vyžadovat, aby externí poskytovatelé služeb splňovali požadavky na zabezpečení Ručně, zakázáno 1.1.0
Vyžadování smluv o zabezpečení propojení CMA_C1151 – Vyžadovat dohody o zabezpečení propojení Ručně, zakázáno 1.1.0
Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany CMA_C1532 – Vyžadování oznámení o převodu nebo ukončení pracovníka třetí strany Ručně, zakázáno 1.1.0
Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků. CMA_C1530 – Vyžadovat, aby poskytovatelé třetích stran dodržovali zásady a postupy zabezpečení pracovníků Ručně, zakázáno 1.1.0
Omezení používání médií CMA_0450 – Omezení používání médií Ručně, zakázáno 1.1.0
Obnovení všech funkcí poslání a obchodních funkcí CMA_C1254 – obnovení všech funkcí poslání a obchodních funkcí Ručně, zakázáno 1.1.0
Kontrola zásad a postupů řízení přístupu CMA_0457 – Kontrola zásad a postupů řízení přístupu Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů správy konfigurace CMA_C1175 – Kontrola a aktualizace zásad a postupů správy konfigurace Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů reakce na incidenty CMA_C1352 – Kontrola a aktualizace zásad a postupů reakce na incidenty Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů integrity informací CMA_C1667 – Kontrola a aktualizace zásad a postupů integrity informací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany médií CMA_C1427 – Kontrola a aktualizace zásad a postupů ochrany médií Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů zabezpečení pracovníků CMA_C1507 – Kontrola a aktualizace zásad a postupů zabezpečení pracovníků Ručně, zakázáno 1.1.0
Kontrola a aktualizace fyzických a environmentálních politik a postupů CMA_C1446 – kontrola a aktualizace fyzických a environmentálních politik a postupů Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů plánování CMA_C1491 – Kontrola a aktualizace zásad a postupů plánování Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů posouzení rizik CMA_C1537 – Kontrola a aktualizace zásad a postupů posouzení rizik Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací CMA_C1616 – Kontrola a aktualizace zásad a postupů ochrany systémů a komunikací Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů získávání systémů a služeb CMA_C1560 – Kontrola a aktualizace zásad a postupů získávání systémů a služeb Ručně, zakázáno 1.1.0
Kontrola a aktualizace zásad a postupů údržby systému CMA_C1395 – Kontrola a aktualizace zásad a postupů údržby systému Ručně, zakázáno 1.1.0
Kontrola dodržování zásad a smluv poskytovatele cloudových služeb CMA_0469 – Kontrola dodržování zásad a smluv poskytovatele cloudových služeb Ručně, zakázáno 1.1.0
Kontrola plánu nepředvídaných událostí CMA_C1247 – kontrola plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Kontrola zásad a postupů posouzení zabezpečení a autorizace CMA_C1143 – Kontrola zásad a postupů a zásad autorizace zabezpečení Ručně, zakázáno 1.1.0
Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům CMA_0481 – Kontrola skupin uživatelů a aplikací s přístupem k citlivým datům Ručně, zakázáno 1.1.0
Směrování provozu přes spravované síťové přístupové body CMA_0484 – Směrování provozu přes spravované síťové přístupové body Ručně, zakázáno 1.1.0
Samostatné funkce správy uživatelských a informačních systémů CMA_0493 – Samostatné funkce správy uživatelských a informačních systémů Ručně, zakázáno 1.1.0
Projít nezávislou kontrolou zabezpečení CMA_0515 – Projděte si nezávislou kontrolu zabezpečení Ručně, zakázáno 1.1.0
Aktualizace plánu nepředvídaných událostí CMA_C1248 – aktualizace plánu nepředvídaných událostí Ručně, zakázáno 1.1.0
Aktualizace zásad zabezpečení informací CMA_0518 – aktualizace zásad zabezpečení informací Ručně, zakázáno 1.1.0
Aktualizace smluv o zabezpečení propojení CMA_0519 – aktualizace dohod o zabezpečení propojení Ručně, zakázáno 1.1.0
Aktualizace plánu ochrany osobních údajů, zásad a postupů CMA_C1807 – Aktualizace plánu ochrany osobních údajů, zásad a postupů Ručně, zakázáno 1.1.0
Použití vyhrazených počítačů pro úlohy správy CMA_0527 – Použití vyhrazených počítačů pro úlohy správy Ručně, zakázáno 1.1.0
Ověření bezpečnostních prvků pro externí informační systémy CMA_0541 – Ověření bezpečnostních prvků pro externí informační systémy Ručně, zakázáno 1.1.0
Zobrazení a konfigurace diagnostických dat systému CMA_0544 – Zobrazení a konfigurace diagnostických dat systému Ručně, zakázáno 1.1.0

Další kroky

Další články o službě Azure Policy: