Delen via


Details van het ingebouwde initiatief voor naleving van regelgeving in Spanje

In het volgende artikel wordt beschreven hoe de ingebouwde initiatiefdefinitie naleving van Azure Policy-regelgeving wordt toegewezen aan nalevingsdomeinen en controles in Spanje ENS. Zie Spanje ENS voor meer informatie over deze nalevingsstandaard. Als u het eigendom wilt begrijpen, bekijkt u het beleidstype en de gedeelde verantwoordelijkheid in de cloud.

De volgende toewijzingen zijn aan de ENS-controles van Spanje. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie voor en naleving van regelgeving in Spanje.

Belangrijk

Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.

Beschermende maatregelen

Beveiliging van communicatie

Id: ENS v1 mp.com.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Al het internetverkeer moet worden gerouteerd via uw geïmplementeerde Azure Firewall Azure Security Center heeft vastgesteld dat sommige van uw subnetten niet zijn beveiligd met een firewall van de volgende generatie. Bescherm uw subnetten tegen mogelijke bedreigingen door de toegang tot de subnetten te beperken met Azure Firewall of een ondersteunde firewall van de volgende generatie AuditIfNotExists, uitgeschakeld 3.0.0-preview
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Azure Attestation-providers moeten openbare netwerktoegang uitschakelen Om de beveiliging van Azure Attestation Service te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in aka.ms/azureattestation. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure Cosmos DB-accounts moeten firewallregels bevatten Er moeten firewallregels worden gedefinieerd voor uw Azure Cosmos DB-accounts om verkeer van niet-geautoriseerde bronnen te blokkeren. Accounts waarvoor ten minste één IP-regel is gedefinieerd waarvoor het filter voor virtuele netwerken is ingeschakeld, worden als compatibel beschouwd. Accounts die openbare toegang uitschakelen, worden ook beschouwd als compatibel. Controleren, Weigeren, Uitgeschakeld 2.1.0
Voor Azure Key Vault moet firewall zijn ingeschakeld Schakel de firewall van de sleutelkluis in, zodat de sleutelkluis niet standaard toegankelijk is voor openbare IP-adressen. U kunt desgewenst specifieke IP-bereiken configureren om de toegang tot deze netwerken te beperken. Meer informatie vindt u op: https://docs.microsoft.com/azure/key-vault/general/network-security Controleren, Weigeren, Uitgeschakeld 3.2.1
Azure SignalR Service moet openbare netwerktoegang uitschakelen Om de beveiliging van de Azure SignalR Service-resource te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/asrs/networkacls. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. Controleren, Weigeren, Uitgeschakeld 1.1.0
Azure Web Application Firewall op Azure-toepassing Gateway moet de controle van de hoofdtekst van de aanvraag hebben ingeschakeld Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure-toepassing-gateways de controle van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. Controleren, Weigeren, Uitgeschakeld 1.0.0
Voor Azure Web Application Firewall in Azure Front Door moet de controle van de aanvraagbody zijn ingeschakeld Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure Front Doors de inspectie van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure Web Application Firewall moet zijn ingeschakeld voor Azure Front Door-invoerpunten Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. Controleren, Weigeren, Uitgeschakeld 1.0.2
Sleutelkluizen configureren om firewall in te schakelen Schakel de firewall van de sleutelkluis in, zodat de sleutelkluis niet standaard toegankelijk is voor openbare IP-adressen. Vervolgens kunt u specifieke IP-bereiken configureren om de toegang tot deze netwerken te beperken. Meer informatie vindt u op: https://docs.microsoft.com/azure/key-vault/general/network-security Wijzigen, uitgeschakeld 1.1.1
Opslagaccounts configureren om openbare netwerktoegang uit te schakelen Om de beveiliging van opslagaccounts te verbeteren, moet u ervoor zorgen dat ze niet worden blootgesteld aan het openbare internet en alleen toegankelijk zijn vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/storageaccountpublicnetworkaccess. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. Wijzigen, uitgeschakeld 1.0.1
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet. Controleren, Weigeren, Uitgeschakeld 1.0.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
De IP-firewallregels voor Azure Synapse-werkruimten moeten worden verwijderd Als u alle IP-firewallregels verwijdert, wordt de beveiliging verbeterd door ervoor te zorgen dat uw Azure Synapse-werkruimte alleen toegankelijk is vanuit een privé-eindpunt. Deze configuratie controleert het maken van firewallregels die openbare netwerktoegang tot de werkruimte toestaan. Controle, uitgeschakeld 1.0.0
Doorsturen via IP op uw virtuele machine moet zijn uitgeschakeld Door doorsturen via IP in te schakelen op de NIC van een virtuele machine kan de computer verkeer ontvangen dat is geadresseerd aan andere bestemmingen. Doorsturen via IP is zelden vereist (bijvoorbeeld wanneer de VM wordt gebruikt als een virtueel netwerkapparaat). Daarom moet dit worden gecontroleerd door het netwerkbeveiligingsteam. AuditIfNotExists, uitgeschakeld 3.0.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen. AuditIfNotExists, uitgeschakeld 3.0.0
De MariaDB-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for MariaDB in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for MariaDB een virtuele-netwerkservice-eindpunt gebruikt. AuditIfNotExists, uitgeschakeld 1.0.2
WAF migreren van WAF-configuratie naar WAF-beleid in Application Gateway Als u WAF-configuratie hebt in plaats van WAF-beleid, kunt u overschakelen naar het nieuwe WAF-beleid. In de toekomst biedt het firewallbeleid ondersteuning voor WAF-beleidsinstellingen, beheerde regelsets, uitsluitingen en uitgeschakelde regelgroepen. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure SignalR Service-resources wijzigen om openbare netwerktoegang uit te schakelen Om de beveiliging van de Azure SignalR Service-resource te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/asrs/networkacls. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. Wijzigen, uitgeschakeld 1.1.0
De MySQL-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for MySQL in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for MySQL een virtuele-netwerkservice-eindpunt gebruikt. AuditIfNotExists, uitgeschakeld 1.0.2
De PostgreSQL-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for PostgreSQL in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for PostgreSQL een virtuele-netwerkservice-eindpunt gebruikt. AuditIfNotExists, uitgeschakeld 1.0.2
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Openbare netwerktoegang in Azure Data Explorer moet worden uitgeschakeld Als u de eigenschap voor openbare netwerktoegang uitschakelt, verbetert u de beveiliging door ervoor te zorgen dat Azure Data Explorer alleen toegankelijk is vanaf een privé-eindpunt. Deze configuratie weigert alle aanmeldingen die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.0.0
Openbare netwerktoegang voor Azure SQL Database moet zijn uitgeschakeld Het uitschakelen van de eigenschap openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw Azure SQL Database alleen toegankelijk is vanuit een privé-eindpunt. Deze configuratie weigert alle aanmeldingen die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 1.1.0
Openbare netwerktoegang moet zijn uitgeschakeld voor IoT Central Om de beveiliging van IoT Central te verbeteren, moet u ervoor zorgen dat ioT Central niet wordt blootgesteld aan het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/iotcentral-restrict-public-access. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. Controleren, Weigeren, Uitgeschakeld 1.0.0
Openbare netwerktoegang moet worden uitgeschakeld voor MariaDB-servers Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for MariaDB alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen die overeenkomen met firewallregels op basis van IP of virtueel netwerk, geweigerd. Controleren, Weigeren, Uitgeschakeld 2.0.0
Openbare netwerktoegang moet zijn uitgeschakeld voor flexibele MySQL-servers Het uitschakelen van de eigenschap voor openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw flexibele Azure Database for MySQL-servers alleen toegankelijk zijn vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP of virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 2.1.0
Openbare netwerktoegang moet worden uitgeschakeld voor MySQL-servers Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for MySQL alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen die overeenkomen met firewallregels op basis van IP of virtueel netwerk, geweigerd. Controleren, Weigeren, Uitgeschakeld 2.0.0
Openbare netwerktoegang moet zijn uitgeschakeld voor flexibele PostgreSQL-servers Het uitschakelen van de eigenschap voor openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw flexibele Azure Database for PostgreSQL-servers alleen toegankelijk zijn vanuit een privé-eindpunt. Met deze configuratie wordt de toegang strikt uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP. Controleren, Weigeren, Uitgeschakeld 3.1.0
Openbare netwerktoegang moet worden uitgeschakeld voor PostgreSQL-servers Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for PostgreSQL alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik uitgeschakeld. Hiernaast worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP of virtueel netwerk. Controleren, Weigeren, Uitgeschakeld 2.0.1
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Opslagaccounts moeten openbare netwerktoegang uitschakelen Om de beveiliging van opslagaccounts te verbeteren, moet u ervoor zorgen dat ze niet worden blootgesteld aan het openbare internet en alleen toegankelijk zijn vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/storageaccountpublicnetworkaccess. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. Controleren, Weigeren, Uitgeschakeld 1.0.1
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
De firewallregel voor virtuele netwerken van Azure SQL Database moet zijn ingeschakeld om verkeer van het opgegeven subnet toe te staan Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure SQL Database in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. AuditIfNotExists 1.0.0
Web Application Firewall (WAF) moet zijn ingeschakeld voor Application Gateway Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. Controleren, Weigeren, Uitgeschakeld 2.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Application Gateway Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Application Gateway. Controleren, Weigeren, Uitgeschakeld 1.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Azure Front Door Service Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Azure Front Door Service. Controleren, Weigeren, Uitgeschakeld 1.0.0
Windows-computers moeten voldoen aan vereisten voor 'Eigenschappen van Windows Firewall' Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, de verbindingen, het regelbeheer en meldingen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. AuditIfNotExists, uitgeschakeld 3.0.0

Beveiliging van communicatie

Id: ENS v1 mp.com.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Beveiliging van communicatie

Id: ENS v1 mp.com.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Afgeschaft]: virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen Deze beleidsdefinitie is niet langer de aanbevolen manier om de intentie ervan te bereiken. In plaats van dit beleid te blijven gebruiken, raden we u aan dit vervangingsbeleid toe te wijzen met beleids-id's 3dc5edcd-002d-444c-b216-e123bbfa37c0 en ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Meer informatie over afschaffing van beleidsdefinities op aka.ms/policydefdeprecation AuditIfNotExists, uitgeschakeld 2.1.0-afgeschaft
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling AuditIfNotExists, uitgeschakeld 2.0.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Automation-accountvariabelen moeten worden versleuteld Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens Controleren, Weigeren, Uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend Controleren, Weigeren, Uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten AuditIfNotExists, uitgeschakeld 2.0.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Beveiliging van communicatie

Id: ENS v1 mp.com.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Bescherming van apparatuur

Id: ENS v1 mp.eq.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Bescherming van apparatuur

Id: ENS v1 mp.eq.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0

Bescherming van apparatuur

Id: ENS v1 mp.eq.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Bescherming van apparatuur

Id: ENS v1 mp.eq.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Gegevens categoriseren CMA_0052 - Gegevens categoriseren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Bedrijfsclassificatieschema's ontwikkelen CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Een beveiligd bewakingscamerasysteem beheren CMA_0354 - Een beveiligd bewakingscamerasysteem beheren Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Automatische noodverlichting gebruiken CMA_0209 - Automatische noodverlichting gebruiken Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Automatische noodverlichting gebruiken CMA_0209 - Automatische noodverlichting gebruiken Handmatig, uitgeschakeld 1.1.0
Vereisten instellen voor internetproviders CMA_0278 - Vereisten instellen voor internetproviders Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen Handmatig, uitgeschakeld 1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.5 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.6 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Potentiële problemen op een alternatieve opslagsite identificeren en beperken CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.7 Ownership: Customer

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Gegevens categoriseren CMA_0052 - Gegevens categoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Bedrijfsclassificatieschema's ontwikkelen CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden Handmatig, uitgeschakeld 1.1.1
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Externe activering van collaborative computing-apparaten verbieden CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Een privacybeleid documenteert en distribueert CMA_0188 - Een privacybeleid documenteert en distribueert Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend Controleren, Weigeren, Uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Diagnostische instelling voor geselecteerde resourcetypen controleren Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. AuditIfNotExists 2.0.1
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Auditrecords compileren in systeembrede audit CMA_C1140 - Auditrecords compileren in systeembrede audit Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Systeemklokken gebruiken voor controlerecords CMA_0535 - Systeemklokken gebruiken voor controlerecords Handmatig, uitgeschakeld 1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.5 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.6 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Back-up configureren voor blobs in opslagaccounts met een bepaalde tag naar een bestaande back-upkluis in dezelfde regio Dwing back-ups af voor blobs op alle opslagaccounts die een bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 2.0.0-preview
[Preview]: Blob-back-up configureren voor alle opslagaccounts die geen bepaalde tag bevatten voor een back-upkluis in dezelfde regio Dwing back-ups af voor blobs in alle opslagaccounts die geen bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 2.0.0-preview
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Personeelsbeheer

Id: ENS v1 mp.per.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Personeelscontrole implementeren CMA_0322 - Personeelscontrole implementeren Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0

Personeelsbeheer

Id: ENS v1 mp.per.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

Personeelsbeheer

Id: ENS v1 mp.per.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0

Personeelsbeheer

Id: ENS v1 mp.per.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0

Bescherming van services

Id: ENS v1 mp.s.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0

Bescherming van services

Id: ENS v1 mp.s.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren Controleren, Weigeren, Uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Door de klant beheerde accountreferenties beëindigen CMA_C1022 - Door de klant beheerde accountreferenties beëindigen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Bescherming van services

Id: ENS v1 mp.s.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
App Service-app-sites moeten worden geïnjecteerd in een virtueel netwerk Het injecteren van App Service-apps in een virtueel netwerk ontgrendelt geavanceerde App Service-netwerk- en beveiligingsfuncties en biedt u meer controle over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Controleren, Weigeren, Uitgeschakeld 1.0.0
App Service-app-sites moeten de nieuwste HTTP-versie gebruiken Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 1.0.0
App Service-apps moeten worden geïnjecteerd in een virtueel netwerk Het injecteren van App Service-apps in een virtueel netwerk ontgrendelt geavanceerde App Service-netwerk- en beveiligingsfuncties en biedt u meer controle over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. Controleren, Weigeren, Uitgeschakeld 3.0.0
App Service-apps moeten verificatie hebben ingeschakeld Azure-app serviceverificatie is een functie die kan voorkomen dat anonieme HTTP-aanvragen de web-app bereiken of die tokens hebben voordat ze de web-app bereiken. AuditIfNotExists, uitgeschakeld 2.0.1
App Service-apps moeten de nieuwste HTTP-versie gebruiken Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 4.0.0
Azure-toepassing Gateway moet resourcelogboeken hebben ingeschakeld Schakel resourcelogboeken in voor Azure-toepassing Gateway (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken. AuditIfNotExists, uitgeschakeld 1.0.0
Azure Defender voor App Service moet zijn ingeschakeld Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. AuditIfNotExists, uitgeschakeld 1.0.3
Voor Azure Front Door moeten resourcelogboeken zijn ingeschakeld Schakel resourcelogboeken in voor Azure Front Door (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken. AuditIfNotExists, uitgeschakeld 1.0.0
Azure Front Door Standard of Premium (Plus WAF) moet resourcelogboeken hebben ingeschakeld Schakel resourcelogboeken in voor Azure Front Door Standard of Premium (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken. AuditIfNotExists, uitgeschakeld 1.0.0
De Azure Policy-invoegtoepassing voor Kubernetes (AKS) moet worden geïnstalleerd en ingeschakeld op uw clusters De invoegtoepassing voor beheerbeleid van Azure Kubernetes (AKS) voorziet in uitbreiding van Gatekeeper v3, een webhook voor de toegangscontroller voor Open Policy Agent (OPA) waarmee afdwinging en beveiliging op schaal en via gecentraliseerde, consistente manier worden toegepast op uw clusters. Controle, uitgeschakeld 1.0.2
Azure Web Application Firewall op Azure-toepassing Gateway moet de controle van de hoofdtekst van de aanvraag hebben ingeschakeld Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure-toepassing-gateways de controle van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. Controleren, Weigeren, Uitgeschakeld 1.0.0
Voor Azure Web Application Firewall in Azure Front Door moet de controle van de aanvraagbody zijn ingeschakeld Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure Front Doors de inspectie van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure Web Application Firewall moet zijn ingeschakeld voor Azure Front Door-invoerpunten Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. Controleren, Weigeren, Uitgeschakeld 1.0.2
Azure Web PubSub Service moet openbare netwerktoegang uitschakelen Het uitschakelen van openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat de Azure Web PubSub-service niet beschikbaar is op het openbare internet. Het maken van privé-eindpunten kan de blootstelling van de Azure Web PubSub-service beperken. Zie voor meer informatie: https://aka.ms/awps/networkacls. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure Web PubSub Service moet diagnostische logboeken inschakelen Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 1.0.0
Voor de Azure Web PubSub-service moeten lokale verificatiemethoden zijn uitgeschakeld Het uitschakelen van lokale verificatiemethoden verbetert de beveiliging door ervoor te zorgen dat Azure Web PubSub Service uitsluitend Azure Active Directory-identiteiten vereist voor verificatie. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure Web PubSub-service moet een SKU gebruiken die ondersteuning biedt voor private link Met ondersteunde SKU kunt u met Azure Private Link uw virtuele netwerk verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te laten aan de Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink. Controleren, Weigeren, Uitgeschakeld 1.0.0
De Azure Web PubSub-service moet gebruikmaken van een privékoppeling Met Azure Private Link kunt u uw virtuele netwerken verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het privékoppelingsplatform zorgt voor de connectiviteit tussen de consument en de services via het Azure-backbonenetwerk. Door privé-eindpunten toe te voegen aan uw Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink. Controle, uitgeschakeld 1.0.0
Een privé-DNS-zone-id configureren voor webgroep-id Configureer de privé-DNS-zonegroep om de DNS-resolutie voor een privé-eindpunt van een webgroep-id te overschrijven. DeployIfNotExists, uitgeschakeld 1.0.0
Een privé-DNS-zone-id configureren voor web_secondary groupID Configureer de privé-DNS-zonegroep om de DNS-omzetting voor een privé-eindpunt van web_secondary groupID te overschrijven. DeployIfNotExists, uitgeschakeld 1.0.0
Configureer Azure Defender voor App Service naar ingeschakeld) Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. DeployIfNotExists, uitgeschakeld 1.0.1
Azure Web PubSub Service configureren om lokale verificatie uit te schakelen Schakel lokale verificatiemethoden uit, zodat voor uw Azure Web PubSub-service uitsluitend Azure Active Directory-identiteiten zijn vereist voor verificatie. Wijzigen, uitgeschakeld 1.0.0
Azure Web PubSub Service configureren om openbare netwerktoegang uit te schakelen Schakel openbare netwerktoegang voor uw Azure Web PubSub-resource uit, zodat deze niet toegankelijk is via het openbare internet. Dit kan de risico's voor gegevenslekken verminderen. Zie voor meer informatie: https://aka.ms/awps/networkacls. Wijzigen, uitgeschakeld 1.0.0
Azure Web PubSub Service configureren voor het gebruik van privé-DNS-zones Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in de Azure Web PubSub-service. Zie voor meer informatie: https://aka.ms/awps/privatelink. DeployIfNotExists, uitgeschakeld 1.0.0
Azure Web PubSub-service configureren met privé-eindpunten Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te laten aan de Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink. DeployIfNotExists, uitgeschakeld 1.0.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Event Hub Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken naar een Event Hub voor Web PubSub Service (microsoft.signalrservice/webpubsub) te routeren. DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 1.2.0
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Log Analytics Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Web PubSub Service (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 1.1.0
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Storage Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor de Web PubSub-service (microsoft.signalrservice/webpubsub). DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 1.1.0
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet. Controleren, Weigeren, Uitgeschakeld 1.0.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Sites voor functie-apps moeten de nieuwste HTTP-versie gebruiken Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 1.0.0
Functie-apps moeten de nieuwste HTTP-versie gebruiken Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. AuditIfNotExists, uitgeschakeld 4.0.0
Microsoft Managed Control 1829 - Bord voor gegevensintegriteit en gegevensintegriteit | Overeenkomsten publiceren op website Microsoft implementeert dit besturingselement voor gegevenskwaliteit en -integriteit controleren 1.0.0
Microsoft Managed Control 1865 - Kennisgevingen van records en privacywetverklaringen | Publicatie van openbare website Microsoft implementeert dit transparantiebeheer controleren 1.0.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Computerkoppelingsovereenkomsten publiceren op openbare website CMA_C1829 - Computerovereenkomsten publiceren op openbare website Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0
Web Application Firewall (WAF) moet zijn ingeschakeld voor Application Gateway Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. Controleren, Weigeren, Uitgeschakeld 2.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Application Gateway Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Application Gateway. Controleren, Weigeren, Uitgeschakeld 1.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Azure Front Door Service Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Azure Front Door Service. Controleren, Weigeren, Uitgeschakeld 1.0.0

Bescherming van services

Id: ENS v1 mp.s.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure DDoS Protection moet zijn ingeschakeld DDoS-beveiliging moet zijn ingeschakeld voor alle virtuele netwerken met een subnet dat deel uitmaakt van een toepassingsgateway met een openbaar IP-adres. AuditIfNotExists, uitgeschakeld 3.0.1
Capaciteitsplanning uitvoeren CMA_C1252 - Capaciteitsplanning uitvoeren Handmatig, uitgeschakeld 1.1.0
Een DDoS-antwoordplan ontwikkelen en documenteert CMA_0147 - Een DDoS-antwoordplan ontwikkelen en documenteert Handmatig, uitgeschakeld 1.1.0
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet. Controleren, Weigeren, Uitgeschakeld 1.0.0
Controleverwerkingsactiviteiten beheren en bewaken CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken Handmatig, uitgeschakeld 1.1.0
Voor openbare IP-adressen moeten resourcelogboeken zijn ingeschakeld voor Azure DDoS Protection Schakel resourcelogboeken in voor openbare IP-adressen in diagnostische instellingen om naar een Log Analytics-werkruimte te streamen. Krijg gedetailleerde zichtbaarheid van aanvalsverkeer en acties die worden uitgevoerd om DDoS-aanvallen te beperken via meldingen, rapporten en stroomlogboeken. AuditIfNotExists, DeployIfNotExists, Uitgeschakeld 1.0.1
Virtuele netwerken moeten worden beveiligd door Azure DDoS Protection Bescherm uw virtuele netwerken tegen volumetrische en protocolaanvallen met Azure DDoS Protection. U vindt meer informatie op https://aka.ms/ddosprotectiondocs. Wijzigen, controleren, uitgeschakeld 1.0.1

Beveiliging van informatiemedia

Id: ENS v1 mp.si.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Gegevens categoriseren CMA_0052 - Gegevens categoriseren Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Bedrijfsclassificatieschema's ontwikkelen CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen Handmatig, uitgeschakeld 1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0

Beveiliging van informatiemedia

Id: ENS v1 mp.si.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Afzonderlijke alternatieve en primaire opslagsites maken CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Een privacybeleid documenteert en distribueert CMA_0188 - Een privacybeleid documenteert en distribueert Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Een alternatieve verwerkingssite tot stand brengen CMA_0262 - Een alternatieve verwerkingssite tot stand brengen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor continuering van essentiële bedrijfsfuncties CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Beveiliging van informatiemedia

Id: ENS v1 mp.si.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het beheren van assets CMA_0125 - Vereisten voor het beheren van assets definiëren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde trainingsomgeving gebruiken CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Voltooiing van beveiligings- en privacytraining bewaken CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren Handmatig, uitgeschakeld 1.1.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Training voor overloop van gegevens bieden CMA_0413 - Informatie overlooptraining bieden Handmatig, uitgeschakeld 1.1.0
Periodieke beveiligingstraining op basis van rollen bieden CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Op rollen gebaseerde beveiligingstraining bieden CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voordat u toegang verleent CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Trainingsrecords behouden CMA_0456 - Trainingsrecords behouden Handmatig, uitgeschakeld 1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie Handmatig, uitgeschakeld 1.1.0

Beveiliging van informatiemedia

Id: ENS v1 mp.si.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten Handmatig, uitgeschakeld 1.1.0
Een privacybeleid documenteert en distribueert CMA_0188 - Een privacybeleid documenteert en distribueert Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden Handmatig, uitgeschakeld 1.1.0
Onderhoudspersoneel beheren CMA_C1421 - Onderhoudspersoneel beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Beveiliging van informatiemedia

Id: ENS v1 mp.si.5 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Beveiliging van IT-toepassingen

Id: ENS v1 mp.sw.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Besturingselementen implementeren om PII te beveiligen CMA_C1839 - Besturingselementen implementeren om PII te beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Gegevensinvoervalidatie uitvoeren CMA_C1723 - Gegevensinvoervalidatie uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0

Beveiliging van IT-toepassingen

Id: ENS v1 mp.sw.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Een gemachtigde (AO) toewijzen CMA_C1158 - Een autoriserende ambtenaar (AO) toewijzen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of resources zijn geautoriseerd CMA_C1159 - Controleren of resources zijn geautoriseerd Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Functie-apps die gebruikmaken van Python, moeten een opgegeven Python-versie gebruiken Er worden regelmatig nieuwere versies uitgebracht voor Python-software, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste Python-versie voor Function-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. Dit beleid is alleen van toepassing op Linux-apps. Voor dit beleid moet u een Python-versie opgeven die voldoet aan uw vereisten. AuditIfNotExists, uitgeschakeld 4.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om PII te beveiligen CMA_C1839 - Besturingselementen implementeren om PII te beveiligen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Verwijderingsbeoordeling uitvoeren CMA_0391 - Verwijderingsbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan Handmatig, uitgeschakeld 1.1.0
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer Handmatig, uitgeschakeld 1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

Operationeel framework

Toegangsbeheer

Id: ENS v1 op.acc.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Systeem-id's toewijzen CMA_0018 - Systeem-id's toewijzen Handmatig, uitgeschakeld 1.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben AuditIfNotExists, uitgeschakeld 3.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Hergebruik van id's voorkomen voor de gedefinieerde periode CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren Controleren, Weigeren, Uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Linux-machines controleren waarvoor externe verbindingen van accounts zonder wachtwoorden zijn toegestaan Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines externe verbindingen van accounts zonder wachtwoorden toestaan AuditIfNotExists, uitgeschakeld 3.1.0
Linux-machines controleren met accounts zonder wachtwoorden Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines accounts hebben zonder wachtwoorden AuditIfNotExists, uitgeschakeld 3.1.0
Controleer virtuele machines die niet gebruikmaken van beheerde schijven Dit beleid controleert virtuele machines die niet gebruikmaken van beheerde schijven controleren 1.0.0
Windows-machines controleren die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als Windows-machines die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan. De standaardwaarde voor unieke wachtwoorden is 24 AuditIfNotExists, uitgeschakeld 2.1.0
Windows-computers controleren waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de maximale wachtwoordduur is 70 dagen AuditIfNotExists, uitgeschakeld 2.1.0
Windows-computers controleren waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de minimale wachtwoordduur is 1 dag AuditIfNotExists, uitgeschakeld 2.1.0
Windows-machines controleren waarop de instelling voor wachtwoordcomplexiteit niet is ingeschakeld Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines de instelling voor wachtwoordcomplexiteit niet hebben ingeschakeld AuditIfNotExists, uitgeschakeld 2.0.0
Windows-computers controleren die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens. De standaardwaarde voor de minimale wachtwoordlengte is 14 tekens AuditIfNotExists, uitgeschakeld 2.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Foutberichten genereren CMA_C1724 - Foutberichten genereren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Informatie over feedback verbergen tijdens het verificatieproces CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Foutberichten weergeven CMA_C1725 - Foutberichten weergeven Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Door de klant beheerde accountreferenties beëindigen CMA_C1022 - Door de klant beheerde accountreferenties beëindigen Handmatig, uitgeschakeld 1.1.0
Gebruikerssessie automatisch beëindigen CMA_C1054 - Gebruikerssessie automatisch beëindigen Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0

Toegangsbeheer

Id: ENS v1 op.acc.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen Handmatig, uitgeschakeld 1.1.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Documentscheiding van taken CMA_0204 - Scheiding van taken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Afzonderlijke taken van personen CMA_0492 - Afzonderlijke taken van personen Handmatig, uitgeschakeld 1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren Controleren, Weigeren, Uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren Controleren, Weigeren, Uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.5 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Accountbeheerders toewijzen CMA_0015 - Accountmanagers toewijzen Handmatig, uitgeschakeld 1.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben AuditIfNotExists, uitgeschakeld 3.1.0
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Gebruik van aangepaste RBAC-rollen controleren Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering Controle, uitgeschakeld 1.0.1
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. AuditIfNotExists, uitgeschakeld 1.0.0
Typen informatiesysteemaccounts definiëren CMA_0121 - Accounttypen voor informatiesysteem definiëren Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Toegangsbevoegdheden voor documenten CMA_0186 - Toegangsrechten voor documenten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor rollidmaatschap CMA_0269 - Voorwaarden voor rollidmaatschap instellen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Foutberichten genereren CMA_C1724 - Foutberichten genereren Handmatig, uitgeschakeld 1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. AuditIfNotExists, uitgeschakeld 1.0.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving Handmatig, uitgeschakeld 1.1.0
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Informatie over feedback verbergen tijdens het verificatieproces CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Foutberichten weergeven CMA_C1725 - Foutberichten weergeven Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden controleren en opnieuw evalueren CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren Handmatig, uitgeschakeld 1.1.0
Gebruikersaccounts controleren CMA_0480 - Gebruikersaccounts controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersbevoegdheden controleren CMA_C1039 - Gebruikersbevoegdheden controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren Controleren, Weigeren, Uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Door de klant beheerde accountreferenties beëindigen CMA_C1022 - Door de klant beheerde accountreferenties beëindigen Handmatig, uitgeschakeld 1.1.0
Gebruikerssessie automatisch beëindigen CMA_C1054 - Gebruikerssessie automatisch beëindigen Handmatig, uitgeschakeld 1.1.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.6 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Afgeschaft]: virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen Deze beleidsdefinitie is niet langer de aanbevolen manier om de intentie ervan te bereiken. In plaats van dit beleid te blijven gebruiken, raden we u aan dit vervangingsbeleid toe te wijzen met beleids-id's 3dc5edcd-002d-444c-b216-e123bbfa37c0 en ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Meer informatie over afschaffing van beleidsdefinities op aka.ms/policydefdeprecation AuditIfNotExists, uitgeschakeld 2.1.0-afgeschaft
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling AuditIfNotExists, uitgeschakeld 2.0.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Automation-accountvariabelen moeten worden versleuteld Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens Controleren, Weigeren, Uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 1.2.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een privacybeleid documenteert en distribueert CMA_0188 - Een privacybeleid documenteert en distribueert Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Foutberichten genereren CMA_C1724 - Foutberichten genereren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Informatie over feedback verbergen tijdens het verificatieproces CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Communicatie beperken CMA_0449 - Communicatie beperken Handmatig, uitgeschakeld 1.1.0
Foutberichten weergeven CMA_C1725 - Foutberichten weergeven Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend Controleren, Weigeren, Uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Gebruikerssessie automatisch beëindigen CMA_C1054 - Gebruikerssessie automatisch beëindigen Handmatig, uitgeschakeld 1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten AuditIfNotExists, uitgeschakeld 2.0.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Gesimuleerde onvoorziene training opnemen CMA_C1260 - Gesimuleerde onvoorziene training opnemen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Gesimuleerde onvoorziene training opnemen CMA_C1260 - Gesimuleerde onvoorziene training opnemen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw back-upgegevens te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/AB-CmkEncryption. Controleren, Weigeren, Uitgeschakeld 1.0.0-preview
[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up Met Azure Private Link kunt u uw virtuele netwerk met services in Azure verbinden zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te passen aan Azure Recovery Services-kluizen, worden risico's voor gegevenslekken verminderd. Meer informatie over privékoppelingen vindt u op: https://aka.ms/AB-PrivateEndpoints. Controle, uitgeschakeld 2.0.0-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-DNS-zones voor back-up Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in uw Recovery Services-kluis. Zie voor meer informatie: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, uitgeschakeld 1.0.1-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te passen aan Recovery Services-kluizen, kunt u risico's voor gegevenslekken verminderen. Houd er rekening mee dat uw kluizen moeten voldoen aan bepaalde vereisten om in aanmerking te komen voor configuratie van privé-eindpunten. Meer informatie vindt u op: https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Herstel tussen abonnementen uitschakelen voor back-upkluizen Schakel herstel tussen abonnementen voor uw Back-upkluis uit of permanentdisable, zodat hersteldoelen niet in een ander abonnement kunnen zijn dan het kluisabonnement. Zie voor meer informatie: https://aka.ms/csrstatechange. Wijzigen, uitgeschakeld 1.1.0-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor back-upkluizen Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Back-upkluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. Controle, uitgeschakeld 1.0.1-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Recovery Services-kluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. Controle, uitgeschakeld 1.0.1-preview
[Preview]: Voorlopig verwijderen moet zijn ingeschakeld voor Back-upkluizen Met dit beleid wordt gecontroleerd of voorlopig verwijderen is ingeschakeld voor Back-upkluizen in het bereik. Met voorlopig verwijderen kunt u uw gegevens herstellen nadat deze zijn verwijderd. Meer informatie vindt u op https://aka.ms/AB-SoftDelete Controle, uitgeschakeld 1.0.0-preview
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Gesimuleerde onvoorziene training opnemen CMA_C1260 - Gesimuleerde onvoorziene training opnemen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Microsoft Managed Control 1132 - Beveiliging van controlegegevens | Back-up controleren op afzonderlijke fysieke systemen/onderdelen Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid controleren 1.0.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. Weigeren, Uitgeschakeld 2.0.0
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. Weigeren, Uitgeschakeld 2.0.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw back-upgegevens te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/AB-CmkEncryption. Controleren, Weigeren, Uitgeschakeld 1.0.0-preview
[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up Met Azure Private Link kunt u uw virtuele netwerk met services in Azure verbinden zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te passen aan Azure Recovery Services-kluizen, worden risico's voor gegevenslekken verminderd. Meer informatie over privékoppelingen vindt u op: https://aka.ms/AB-PrivateEndpoints. Controle, uitgeschakeld 2.0.0-preview
[Preview]: Back-up configureren voor blobs in opslagaccounts met een bepaalde tag naar een bestaande back-upkluis in dezelfde regio Dwing back-ups af voor blobs op alle opslagaccounts die een bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 2.0.0-preview
[Preview]: Blob-back-up configureren voor alle opslagaccounts die geen bepaalde tag bevatten voor een back-upkluis in dezelfde regio Dwing back-ups af voor blobs in alle opslagaccounts die geen bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie DeployIfNotExists, AuditIfNotExists, Uitgeschakeld 2.0.0-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-DNS-zones voor back-up Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in uw Recovery Services-kluis. Zie voor meer informatie: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, uitgeschakeld 1.0.1-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te passen aan Recovery Services-kluizen, kunt u risico's voor gegevenslekken verminderen. Houd er rekening mee dat uw kluizen moeten voldoen aan bepaalde vereisten om in aanmerking te komen voor configuratie van privé-eindpunten. Meer informatie vindt u op: https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Herstel tussen abonnementen uitschakelen voor back-upkluizen Schakel herstel tussen abonnementen voor uw Back-upkluis uit of permanentdisable, zodat hersteldoelen niet in een ander abonnement kunnen zijn dan het kluisabonnement. Zie voor meer informatie: https://aka.ms/csrstatechange. Wijzigen, uitgeschakeld 1.1.0-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor back-upkluizen Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Back-upkluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. Controle, uitgeschakeld 1.0.1-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Recovery Services-kluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. Controle, uitgeschakeld 1.0.1-preview
[Preview]: Voorlopig verwijderen moet zijn ingeschakeld voor Back-upkluizen Met dit beleid wordt gecontroleerd of voorlopig verwijderen is ingeschakeld voor Back-upkluizen in het bereik. Met voorlopig verwijderen kunt u uw gegevens herstellen nadat deze zijn verwijderd. Meer informatie vindt u op https://aka.ms/AB-SoftDelete Controle, uitgeschakeld 1.0.0-preview
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Gesimuleerde onvoorziene training opnemen CMA_C1260 - Gesimuleerde onvoorziene training opnemen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Microsoft Managed Control 1132 - Beveiliging van controlegegevens | Back-up controleren op afzonderlijke fysieke systemen/onderdelen Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid controleren 1.0.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Training voor onvoorziene onvoorziene gegevens bieden CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. Weigeren, Uitgeschakeld 2.0.0
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. Weigeren, Uitgeschakeld 2.0.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0

Operation

Id: ENS v1 op.exp.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Linux Arc-machines configureren die zijn gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory Implementeer koppeling om linux Arc-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties wordt na verloop van tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Linux Arc-machines configureren om AMA te installeren voor ChangeTracking en Inventory Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw Linux Arc-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd als de regio wordt ondersteund. Meer informatie: https://aka.ms/AMAOverview. DeployIfNotExists, uitgeschakeld 1.3.0-preview
[Preview]: Virtuele Linux-machines configureren die moeten worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory Implementeer koppeling om virtuele Linux-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Virtuele Linux-machines configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Linux-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. DeployIfNotExists, uitgeschakeld 1.5.0-preview
[Preview]: Linux VMSS configureren om te worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory Implementeer koppeling om virtuele-machineschaalsets van Linux te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Linux VMSS configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Linux-machineschaalsets voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. DeployIfNotExists, uitgeschakeld 1.4.0-preview
[Preview]: Windows Arc-machines configureren die zijn gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory Implementeer koppeling om Windows Arc-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties wordt na verloop van tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Windows Arc-machines configureren om AMA te installeren voor ChangeTracking en Inventory Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw Windows Arc-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd als het besturingssysteem en de regio worden ondersteund en door het systeem toegewezen beheerde identiteit is ingeschakeld en de installatie anders overslaan. Meer informatie: https://aka.ms/AMAOverview. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Virtuele Windows-machines configureren die moeten worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory Implementeer koppeling om virtuele Windows-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Windows-VM's configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Windows-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. DeployIfNotExists, uitgeschakeld 1.1.0-preview
[Preview]: Windows VMSS configureren om te worden gekoppeld aan een gegevensverzamelingsregel voor ChangeTracking en Inventory Implementeer koppeling om virtuele-machineschaalsets van Windows te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. DeployIfNotExists, uitgeschakeld 1.0.0-preview
[Preview]: Windows VMSS configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele-machineschaalsets van Windows voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. DeployIfNotExists, uitgeschakeld 1.1.0-preview
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1222 - Inventaris van informatiesysteemonderdelen Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1223 - Inventaris van informatiesysteemonderdelen Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1224 - Inventaris van informatiesysteemonderdelen | Updates tijdens installaties/verwijderingen Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1225 - Inventaris van informatiesysteemonderdelen | Geautomatiseerd onderhoud Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1226 - Inventaris van informatiesysteemonderdelen | Geautomatiseerde detectie van niet-geautoriseerde onderdelen Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1227 - Inventaris van informatiesysteemonderdelen | Geautomatiseerde detectie van niet-geautoriseerde onderdelen Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1228 - Inventaris van informatiesysteemonderdelen | Informatie over verantwoordelijkheden Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1229 - Inventaris van informatiesysteemonderdelen | Geen dubbele boekhouding van onderdelen Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1739 - Inventaris van informatiesysteem Microsoft implementeert dit besturingselement voor programmabeheer controleren 1.0.0
Microsoft Managed Control 1854 - Inventaris van persoonsgegevens Microsoft implementeert dit beveiligingsbeheer controleren 1.0.0
Microsoft Managed Control 1855 - Inventaris van persoonsgegevens Microsoft implementeert dit beveiligingsbeheer controleren 1.0.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0

Operation

Id: ENS v1 op.exp.10 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Beheerde HSM-sleutels van Azure Key Vault moeten een vervaldatum hebben Als u dit beleid in preview wilt gebruiken, moet u eerst deze instructies volgen op https://aka.ms/mhsmgovernance. Cryptografische sleutels moeten een gedefinieerde vervaldatum hebben en mogen niet permanent zijn. Sleutels die altijd geldig zijn, bieden een potentiële aanvaller meer tijd om misbruik van de sleutel te maken. Het wordt aanbevolen vervaldatums voor cryptografische sleutels in te stellen. Controleren, Weigeren, Uitgeschakeld 1.0.1-preview
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. AuditIfNotExists, uitgeschakeld 1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben AuditIfNotExists, uitgeschakeld 3.1.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Azure Container Instance-containergroep moet een door de klant beheerde sleutel gebruiken voor versleuteling Beveilig uw containers met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. Controleren, uitgeschakeld, weigeren 1.0.0
Een beheerproces voor fysieke sleutels definiëren CMA_0115 - Een beheerproces voor fysieke sleutels definiëren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Assertievereisten bepalen CMA_0136 - Assertievereisten bepalen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen Handmatig, uitgeschakeld 1.1.0
Een wachtwoordbeleid instellen CMA_0256 - Een wachtwoordbeleid instellen Handmatig, uitgeschakeld 1.1.0
Authenticatortypen en -processen tot stand brengen CMA_0267 - Authenticatortypen en -processen tot stand brengen Handmatig, uitgeschakeld 1.1.0
Procedures instellen voor initiële verificatordistributie CMA_0276 - Procedures instellen voor initiële verificatordistributie Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Cryptografische mechanismen implementeren CMA_C1419 - Cryptografische mechanismen implementeren Handmatig, uitgeschakeld 1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren Handmatig, uitgeschakeld 1.1.0
Training implementeren voor het beveiligen van verificators CMA_0329 - Training implementeren voor het beveiligen van verificators Handmatig, uitgeschakeld 1.1.0
Certificaten voor openbare sleutels uitgeven CMA_0347 - Openbare-sleutelcertificaten uitgeven Handmatig, uitgeschakeld 1.1.0
Key Vault-sleutels moeten een vervaldatum hebben Cryptografische sleutels moeten een gedefinieerde vervaldatum hebben en mogen niet permanent zijn. Sleutels die altijd geldig zijn, bieden een potentiële aanvaller meer tijd om misbruik van de sleutel te maken. Het wordt aanbevolen vervaldatums voor cryptografische sleutels in te stellen. Controleren, Weigeren, Uitgeschakeld 1.0.2
Sleutels moeten worden ondersteund door een HSM (Hardware Security Module) Een HSM is een hardwarebeveiligingsmodule waarin sleutels worden opgeslagen. Een HSM biedt een fysieke beveiligingslaag voor cryptografische sleutels. De cryptografische sleutel kan geen fysieke HSM verlaten die een grotere mate van beveiliging biedt dan een softwaresleutel. Controleren, Weigeren, Uitgeschakeld 1.0.1
Sleutels moeten van het opgegeven cryptografische type RSA of EC zijn Voor sommige toepassingen is het gebruik van sleutels vereist die door een specifiek cryptografisch type worden ondersteund. Dwing een bepaald cryptografisch sleuteltype in uw omgeving af, RSA of EC. Controleren, Weigeren, Uitgeschakeld 1.0.1
Levensduur en hergebruik van verificator beheren CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken Handmatig, uitgeschakeld 1.1.0
Verificators beheren CMA_C1321 - Verificators beheren Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels beheren CMA_0367 - Symmetrische cryptografische sleutels beheren Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1133 - Beveiliging van controlegegevens | Cryptografische beveiliging Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid controleren 1.0.0
Microsoft Managed Control 1345 - Verificatie van cryptografische modules Microsoft implementeert dit besturingselement voor identificatie en verificatie controleren 1.0.0
Microsoft Managed Control 1419 - Extern onderhoud | Cryptografische beveiliging Microsoft implementeert dit besturingselement voor onderhoud controleren 1.0.1
Microsoft Managed Control 1641 - Vertrouwelijkheid en integriteit van verzending | Cryptografische of alternatieve fysieke beveiliging Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging controleren 1.0.0
Microsoft Managed Control 1643 - Instelling en beheer van cryptografische sleutels Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging controleren 1.0.0
Microsoft Managed Control 1644 - Instelling en beheer van cryptografische sleutels | Beschikbaarheid Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging controleren 1.0.0
Microsoft Managed Control 1645 - Instelling en beheer van cryptografische sleutels | Symmetrische sleutels Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging controleren 1.0.0
Microsoft Managed Control 1664 - Beveiliging van data-at-rest | Cryptografische beveiliging Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging controleren 1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Queue Storage moet een door de klant beheerde sleutel gebruiken voor versleuteling Beveilig uw wachtrijopslag met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. Controleren, Weigeren, Uitgeschakeld 1.0.0
Verificators vernieuwen CMA_0425 - Verificators vernieuwen Handmatig, uitgeschakeld 1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts Handmatig, uitgeschakeld 1.1.0
Toegang tot persoonlijke sleutels beperken CMA_0445 - Toegang tot persoonlijke sleutels beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Opslagaccounts moeten door de klant beheerde sleutel gebruiken voor versleuteling Beveilig uw blob- en bestandsopslagaccount met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. Controle, uitgeschakeld 1.0.3
Table Storage moet een door de klant beheerde sleutel gebruiken voor versleuteling Beveilig uw tabelopslag met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. Controleren, Weigeren, Uitgeschakeld 1.0.0
Door de klant beheerde accountreferenties beëindigen CMA_C1022 - Door de klant beheerde accountreferenties beëindigen Handmatig, uitgeschakeld 1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd Handmatig, uitgeschakeld 1.1.0

Operation

Id: ENS v1 op.exp.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. U vindt meer informatie op https://aka.ms/azureml-ci-updates/. [parameters('effecten')] 1.0.3
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. AuditIfNotExists, uitgeschakeld 1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. AuditIfNotExists, uitgeschakeld 1.0.1
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. DeployIfNotExists, uitgeschakeld 4.0.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Scangegevens voor beveiligingsproblemen correleren CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren Handmatig, uitgeschakeld 1.1.1
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Bevoegdheden voor software-uitvoering afdwingen CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1219 - Minimale functionaliteit | Geautoriseerde software/whitelisting Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1220 - Minimale functionaliteit | Geautoriseerde software/whitelisting Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1221 - Minimale functionaliteit | Geautoriseerde software/whitelisting Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1234 - Gebruiksbeperkingen voor software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1235 - Gebruiksbeperkingen voor software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1236 - Gebruiksbeperkingen voor software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1237 - Beperkingen voor softwaregebruik | Opensource-software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1238 - User-Installed Software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1239 - User-Installed Software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1240 - User-Installed Software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1241 - Door de gebruiker geïnstalleerde software | Waarschuwingen voor niet-geautoriseerde installaties Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1712 - Integriteit van software en informatie Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1713 - Integriteit van software en informatie | Integriteitscontroles Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1714 - Integriteit van software en informatie | Geautomatiseerde meldingen van schendingen van integriteit Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1715 - Integriteit van software en informatie | Geautomatiseerde reactie op schendingen van integriteit Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1716 - Integriteit van software en informatie | Integratie van detectie en reactie Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1717 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1718 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1834 - Gegevensretentie en verwijdering Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Microsoft Managed Control 1835 - Gegevensretentie en verwijdering Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Microsoft Managed Control 1836 - Gegevensretentie en verwijdering Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Microsoft Managed Control 1837 - Gegevensretentie en verwijdering | Systeemconfiguratie Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Installatie van niet-geautoriseerde software en firmware beperken CMA_C1205 - Installatie van niet-geautoriseerde software en firmware beperken Handmatig, uitgeschakeld 1.1.0
Het gebruik van opensource-software beperken CMA_C1237 - Het gebruik van opensource-software beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. DeployIfNotExists, uitgeschakeld 1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. AuditIfNotExists, uitgeschakeld 1.0.0
Gebruik van softwarelicenties bijhouden CMA_C1235 - Gebruik van softwarelicenties bijhouden Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. AuditIfNotExists, uitgeschakeld 1.0.0

Operation

Id: ENS v1 op.exp.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Azure Backup moet zijn ingeschakeld voor virtuele machines Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. AuditIfNotExists, uitgeschakeld 3.0.0
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. U vindt meer informatie op https://aka.ms/azureml-ci-updates/. [parameters('effecten')] 1.0.3
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. AuditIfNotExists, uitgeschakeld 1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. AuditIfNotExists, uitgeschakeld 1.0.1
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.3.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. DeployIfNotExists, uitgeschakeld 4.0.0
Scangegevens voor beveiligingsproblemen correleren CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren Handmatig, uitgeschakeld 1.1.1
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Bevoegdheden voor software-uitvoering afdwingen CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. Controle, uitgeschakeld 1.0.1
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. AuditIfNotExists, uitgeschakeld 2.0.0
Microsoft Managed Control 1132 - Beveiliging van controlegegevens | Back-up controleren op afzonderlijke fysieke systemen/onderdelen Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid controleren 1.0.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1219 - Minimale functionaliteit | Geautoriseerde software/whitelisting Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1220 - Minimale functionaliteit | Geautoriseerde software/whitelisting Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1221 - Minimale functionaliteit | Geautoriseerde software/whitelisting Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1234 - Gebruiksbeperkingen voor software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1235 - Gebruiksbeperkingen voor software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1236 - Gebruiksbeperkingen voor software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1237 - Beperkingen voor softwaregebruik | Opensource-software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1238 - User-Installed Software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1239 - User-Installed Software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1240 - User-Installed Software Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1241 - Door de gebruiker geïnstalleerde software | Waarschuwingen voor niet-geautoriseerde installaties Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1712 - Integriteit van software en informatie Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1713 - Integriteit van software en informatie | Integriteitscontroles Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1714 - Integriteit van software en informatie | Geautomatiseerde meldingen van schendingen van integriteit Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1715 - Integriteit van software en informatie | Geautomatiseerde reactie op schendingen van integriteit Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1716 - Integriteit van software en informatie | Integratie van detectie en reactie Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1717 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1718 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.1
Microsoft Managed Control 1834 - Gegevensretentie en verwijdering Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Microsoft Managed Control 1835 - Gegevensretentie en verwijdering Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Microsoft Managed Control 1836 - Gegevensretentie en verwijdering Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Microsoft Managed Control 1837 - Gegevensretentie en verwijdering | Systeemconfiguratie Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Installatie van niet-geautoriseerde software en firmware beperken CMA_C1205 - Installatie van niet-geautoriseerde software en firmware beperken Handmatig, uitgeschakeld 1.1.0
Het gebruik van opensource-software beperken CMA_C1237 - Het gebruik van opensource-software beperken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Back-upgegevens afzonderlijk opslaan CMA_C1293 - Back-upgegevens afzonderlijk opslaan Handmatig, uitgeschakeld 1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. DeployIfNotExists, uitgeschakeld 1.0.0-preview
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. Weigeren, Uitgeschakeld 2.0.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. Weigeren, Uitgeschakeld 2.0.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. AuditIfNotExists, uitgeschakeld 1.0.0
Gebruik van softwarelicenties bijhouden CMA_C1235 - Gebruik van softwarelicenties bijhouden Handmatig, uitgeschakeld 1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Integriteit van software, firmware en informatie controleren CMA_0542 - Integriteit van software, firmware en informatie controleren Handmatig, uitgeschakeld 1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. AuditIfNotExists, uitgeschakeld 1.0.0

Operation

Id: ENS v1 op.exp.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
App Service-apps die gebruikmaken van Python, moeten een opgegeven Python-versie gebruiken Er worden regelmatig nieuwere versies uitgebracht voor Python-software, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste Python-versie voor App Service-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. Dit beleid is alleen van toepassing op Linux-apps. Voor dit beleid moet u een Python-versie opgeven die voldoet aan uw vereisten. AuditIfNotExists, uitgeschakeld 4.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Externe onderhoudsactiviteiten automatiseren CMA_C1402 - Externe onderhoudsactiviteiten automatiseren Handmatig, uitgeschakeld 1.1.0
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. AuditIfNotExists, uitgeschakeld 1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. AuditIfNotExists, uitgeschakeld 1.0.1
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. DeployIfNotExists, uitgeschakeld 4.0.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Scangegevens voor beveiligingsproblemen correleren CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren Handmatig, uitgeschakeld 1.1.1
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Volledige records van externe onderhoudsactiviteiten produceren CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren Handmatig, uitgeschakeld 1.1.0
Tijdig onderhoud bieden CMA_C1425 - Tijdig onderhoud bieden Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. DeployIfNotExists, uitgeschakeld 1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. AuditIfNotExists, uitgeschakeld 1.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. AuditIfNotExists, uitgeschakeld 1.0.0

Operation

Id: ENS v1 op.exp.5 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. AuditIfNotExists, uitgeschakeld 1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. AuditIfNotExists, uitgeschakeld 1.0.1
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. DeployIfNotExists, uitgeschakeld 4.0.0
Scangegevens voor beveiligingsproblemen correleren CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren Handmatig, uitgeschakeld 1.1.1
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden Handmatig, uitgeschakeld 1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Een alarmsysteem installeren CMA_0338 - Een alarmsysteem installeren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. DeployIfNotExists, uitgeschakeld 1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. AuditIfNotExists, uitgeschakeld 1.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. AuditIfNotExists, uitgeschakeld 1.0.0

Operation

Id: ENS v1 op.exp.6 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure Defender voor App Service moet zijn ingeschakeld Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. AuditIfNotExists, uitgeschakeld 1.0.3
Azure Defender voor Azure SQL-databaseservers moet zijn ingeschakeld Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. AuditIfNotExists, uitgeschakeld 1.0.2
Azure Defender voor Key Vault moet zijn ingeschakeld Azure Defender voor Key Vault biedt een extra beschermlaag en beveiligingsinformatie die ongebruikelijke en mogelijk schadelijke pogingen detecteren voor toegang tot of het aanvallen van Key Vault-accounts. AuditIfNotExists, uitgeschakeld 1.0.3
Azure Defender voor relationele opensource-databases moet zijn ingeschakeld Azure Defender voor opensource-relationele databases detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Meer informatie over de mogelijkheden van Azure Defender voor opensource-relationele databases op https://aka.ms/AzDforOpenSourceDBsDocu. Belangrijk: Als u dit plan inschakelt, worden kosten in rekening gebracht voor het beveiligen van uw opensource relationele databases. Meer informatie over de prijzen op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center AuditIfNotExists, uitgeschakeld 1.0.0
Azure Defender voor Resource Manager moet zijn ingeschakeld Azure Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Azure Defender detecteert bedreigingen en waarschuwt u voor verdachte activiteiten. Meer informatie over de mogelijkheden van Azure Defender voor Resource Manager op https://aka.ms/defender-for-resource-manager . Als u dit Azure Defender-abonnement inschakelt, worden er kosten in rekening gebracht. Meer informatie over de prijsgegevens per regio op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center . AuditIfNotExists, uitgeschakeld 1.0.0
Azure Defender voor servers moet zijn ingeschakeld Azure Defender voor servers biedt realtime beveiliging tegen bedreigingen voor serverworkloads. Ook worden aanbevelingen voor bescherming en waarschuwingen over verdachte activiteiten gegenereerd. AuditIfNotExists, uitgeschakeld 1.0.3
Azure Defender voor SQL-servers moet zijn ingeschakeld Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. AuditIfNotExists, uitgeschakeld 1.0.2
Azure Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde Azure SQL-servers SQL-servers zonder Advanced Data Security controleren AuditIfNotExists, uitgeschakeld 2.0.1
Azure Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde SQL Managed Instances Controleer elke SQL Managed Instance zonder Advanced Data Security. AuditIfNotExists, uitgeschakeld 1.0.2
Voor Azure Kubernetes Service-clusters moet Defender-profiel zijn ingeschakeld Microsoft Defender for Containers biedt cloudeigen Kubernetes-beveiligingsmogelijkheden, waaronder omgevingsbeveiliging, workloadbeveiliging en runtime-beveiliging. Wanneer u SecurityProfile.AzureDefender inschakelt op uw Azure Kubernetes Service-cluster, wordt er een agent geïmplementeerd in uw cluster om beveiligingsgegevens te verzamelen. Meer informatie over Microsoft Defender for Containers in https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks Controle, uitgeschakeld 2.0.1
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. AuditIfNotExists, uitgeschakeld 1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. AuditIfNotExists, uitgeschakeld 1.0.1
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
SQL-servers met Arc configureren om Microsoft Defender voor SQL automatisch te installeren Configureer SQL-servers met Windows Arc om de Microsoft Defender voor SQL-agent automatisch te installeren. Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. DeployIfNotExists, uitgeschakeld 1.2.0
SQL-servers met Arc configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een Log Analytics-werkruimte Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep, een regel voor gegevensverzameling en Log Analytics-werkruimte in dezelfde regio als de computer. DeployIfNotExists, uitgeschakeld 1.5.0
SQL-servers met Arc configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een door de gebruiker gedefinieerde LA-werkruimte Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en een regel voor gegevensverzameling in dezelfde regio als de door de gebruiker gedefinieerde Log Analytics-werkruimte. DeployIfNotExists, uitgeschakeld 1.7.0
SQL-servers met Arc configureren met gegevensverzamelingsregelkoppeling naar Microsoft Defender voor SQL DCR Configureer de koppeling tussen SQL-servers met Arc en microsoft Defender voor SQL DCR. Als u deze koppeling verwijdert, wordt de detectie van beveiligingsproblemen voor sql-servers met Arc verbroken. DeployIfNotExists, uitgeschakeld 1.1.0
SQL-servers met Arc configureren met gegevensverzamelingsregelkoppeling naar Microsoft Defender voor door de gebruiker gedefinieerde DCR van SQL Configureer de koppeling tussen SQL-servers met Arc-functionaliteit en de door de gebruiker gedefinieerde DCR van Microsoft Defender voor SQL. Als u deze koppeling verwijdert, wordt de detectie van beveiligingsproblemen voor sql-servers met Arc verbroken. DeployIfNotExists, uitgeschakeld 1.3.0
Configureer Azure Defender voor App Service naar ingeschakeld) Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. DeployIfNotExists, uitgeschakeld 1.0.1
Azure Defender voor Microsoft Azure SQL database configureren zodat deze wordt ingeschakeld) Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. DeployIfNotExists, uitgeschakeld 1.0.1
Azure Defender configureren voor opensource-relationele databases zodat deze wordt ingeschakeld Azure Defender voor opensource-relationele databases detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Meer informatie over de mogelijkheden van Azure Defender voor opensource-relationele databases op https://aka.ms/AzDforOpenSourceDBsDocu. Belangrijk: Als u dit plan inschakelt, worden kosten in rekening gebracht voor het beveiligen van uw opensource relationele databases. Meer informatie over de prijzen op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center DeployIfNotExists, uitgeschakeld 1.0.0
Azure Defender voor Resource Manager configureren zodat het wordt ingeschakeld Azure Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Azure Defender detecteert bedreigingen en waarschuwt u voor verdachte activiteiten. Meer informatie over de mogelijkheden van Azure Defender voor Resource Manager op https://aka.ms/defender-for-resource-manager . Als u dit Azure Defender-abonnement inschakelt, worden er kosten in rekening gebracht. Meer informatie over de prijsgegevens per regio op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center . DeployIfNotExists, uitgeschakeld 1.1.0
Configureer Azure Defender voor servers naar ingeschakeld) Azure Defender voor servers biedt realtime beveiliging tegen bedreigingen voor serverworkloads. Ook worden aanbevelingen voor bescherming en waarschuwingen over verdachte activiteiten gegenereerd. DeployIfNotExists, uitgeschakeld 1.0.1
Azure Defender voor SQL-servers op computers configureren zodat deze wordt ingeschakeld) Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. DeployIfNotExists, uitgeschakeld 1.0.1
Azure Defender configureren voor ingeschakelde SQL Managed Instances Schakel Azure Defender in uw Met Azure SQL beheerde exemplaren in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. DeployIfNotExists, uitgeschakeld 2.0.0
Azure Kubernetes Service-clusters configureren om Defender-profiel in te schakelen Microsoft Defender for Containers biedt cloudeigen Kubernetes-beveiligingsmogelijkheden, waaronder omgevingsbeveiliging, workloadbeveiliging en runtime-beveiliging. Wanneer u SecurityProfile.Defender inschakelt in uw Azure Kubernetes Service-cluster, wordt er een agent geïmplementeerd in uw cluster om gegevens van beveiligingsevenementen te verzamelen. Meer informatie over Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. DeployIfNotExists, uitgeschakeld 4.3.0
Basis microsoft Defender voor Opslag configureren om in te schakelen (alleen activiteitsbewaking) Microsoft Defender for Storage is een systeemeigen beveiligingslaag van Azure waarmee potentiële bedreigingen voor uw opslagaccounts worden gedetecteerd. Met dit beleid worden de basismogelijkheden van Defender for Storage (Activiteitenbewaking) ingeschakeld. Als u volledige beveiliging wilt inschakelen, waaronder ook scannen op malware bij uploaden en detectie van gevoelige gegevens, gebruikt u het volledige activeringsbeleid: aka.ms/DefenderForStoragePolicy. Ga naar aka.ms/DefenderForStorage voor meer informatie over de mogelijkheden en voordelen van Defender for Storage. DeployIfNotExists, uitgeschakeld 1.1.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. DeployIfNotExists, uitgeschakeld 4.0.0
Microsoft Defender CSPM configureren zodat deze wordt ingeschakeld Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. DeployIfNotExists, uitgeschakeld 1.0.2
Microsoft Defender voor Azure Cosmos DB configureren zodat deze wordt ingeschakeld Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. DeployIfNotExists, uitgeschakeld 1.0.0
Microsoft Defender configureren zodat containers worden ingeschakeld Microsoft Defender for Containers biedt beveiliging tegen beveiligingsproblemen, evaluatie van beveiligingsproblemen en runtimebeveiligingen voor uw Azure-, hybride en multi-cloud Kubernetes-omgevingen. DeployIfNotExists, uitgeschakeld 1.0.1
Microsoft Defender voor Key Vault-abonnement configureren Microsoft Defender voor Key Vault biedt een extra beveiligingslaag en beveiligingsinformatie door ongebruikelijke en mogelijk schadelijke pogingen te detecteren om toegang te krijgen tot of misbruik te maken van key vault-accounts. DeployIfNotExists, uitgeschakeld 1.1.0
Microsoft Defender voor SQL configureren voor ingeschakelde Synapse-werkruimten Schakel Microsoft Defender voor SQL in uw Azure Synapse-werkruimten in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot OF misbruik te maken van SQL-databases. DeployIfNotExists, uitgeschakeld 1.0.0
Configureren dat Microsoft Defender voor Storage (klassiek) is ingeschakeld Microsoft Defender voor Storage (klassiek) biedt detecties van ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van opslagaccounts. DeployIfNotExists, uitgeschakeld 1.0.2
Microsoft Defender for Storage configureren om in te schakelen Microsoft Defender for Storage is een systeemeigen beveiligingslaag van Azure waarmee potentiële bedreigingen voor uw opslagaccounts worden gedetecteerd. Met dit beleid worden alle mogelijkheden van Defender for Storage ingeschakeld; Activiteitenbewaking, malwarescans en detectie van gevoelige gegevensrisico's. Ga naar aka.ms/DefenderForStorage voor meer informatie over de mogelijkheden en voordelen van Defender for Storage. DeployIfNotExists, uitgeschakeld 1.4.0
Virtuele SQL-machines configureren om Microsoft Defender voor SQL automatisch te installeren Configureer Virtuele Windows SQL-machines om de Microsoft Defender voor SQL-extensie automatisch te installeren. Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. DeployIfNotExists, uitgeschakeld 1.5.0
Virtuele SQL-machines configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een Log Analytics-werkruimte Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep, een regel voor gegevensverzameling en Log Analytics-werkruimte in dezelfde regio als de computer. DeployIfNotExists, uitgeschakeld 1.7.0
Virtuele SQL-machines configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een door de gebruiker gedefinieerde LA-werkruimte Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en een regel voor gegevensverzameling in dezelfde regio als de door de gebruiker gedefinieerde Log Analytics-werkruimte. DeployIfNotExists, uitgeschakeld 1.8.0
De Microsoft Defender voor SQL Log Analytics-werkruimte configureren Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en Log Analytics-werkruimte in dezelfde regio als de computer. DeployIfNotExists, uitgeschakeld 1.4.0
Onderhouds- en reparatieactiviteiten beheren CMA_0080 - Onderhouds- en reparatieactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Defender for Storage (klassiek) implementeren in opslagaccounts Met dit beleid schakelt u Defender for Storage (klassiek) in voor opslagaccounts. DeployIfNotExists, uitgeschakeld 1.0.1
Export implementeren naar Event Hub als een vertrouwde service voor Microsoft Defender voor Cloud gegevens Export naar Event Hub inschakelen als een vertrouwde service van Microsoft Defender voor Cloud gegevens. Met dit beleid wordt een export naar Event Hub geïmplementeerd als een vertrouwde serviceconfiguratie met uw voorwaarden en de Doel-Event Hub op het toegewezen bereik. Als u dit beleid wilt implementeren voor onlangs gemaakte abonnementen, opent u het tabblad Naleving, selecteert u de relevante niet-compatibele toewijzing en maakt u een hersteltaak. DeployIfNotExists, uitgeschakeld 1.0.0
Microsoft Defender voor Cloud inschakelen voor uw abonnement Identificeert bestaande abonnementen die niet worden bewaakt door Microsoft Defender voor Cloud en beveiligt deze met de gratis functies van Defender voor Cloud. Abonnementen die al worden bewaakt, worden beschouwd als compatibel. Als u nieuw gemaakte abonnementen wilt registreren, opent u het tabblad Naleving, selecteert u de relevante niet-compatibele toewijzing en maakt u een hersteltaak. deployIfNotExists 1.0.1
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren Handmatig, uitgeschakeld 1.1.0
Microsoft Defender CSPM moet zijn ingeschakeld Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. AuditIfNotExists, uitgeschakeld 1.0.0
Microsoft Defender voor API's moet zijn ingeschakeld Microsoft Defender voor API's biedt nieuwe detectie-, beschermings-, detectie- en responsdekking om te controleren op veelvoorkomende aanvallen op basis van API's en onjuiste beveiligingsconfiguraties. AuditIfNotExists, uitgeschakeld 1.0.3
Microsoft Defender voor Azure Cosmos DB moet zijn ingeschakeld Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. AuditIfNotExists, uitgeschakeld 1.0.0
Microsoft Defender voor containers moet zijn ingeschakeld Microsoft Defender for Containers biedt beveiliging tegen beveiligingsproblemen, evaluatie van beveiligingsproblemen en runtimebeveiligingen voor uw Azure-, hybride en multi-cloud Kubernetes-omgevingen. AuditIfNotExists, uitgeschakeld 1.0.0
Microsoft Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde Synapse-werkruimten Schakel Defender voor SQL in om uw Synapse-werkruimten te beveiligen. Defender voor SQL bewaakt uw Synapse SQL om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. AuditIfNotExists, uitgeschakeld 1.0.0
Microsoft Defender voor SQL-status moet worden beveiligd voor SQL-servers met Arc Microsoft Defender voor SQL biedt functionaliteit voor het opsporen en beperken van potentiële beveiligingsproblemen in databases, het detecteren van afwijkende activiteiten die kunnen duiden op bedreigingen voor SQL-databases, het detecteren en classificeren van gevoelige gegevens. Zodra deze optie is ingeschakeld, geeft de beveiligingsstatus aan dat de resource actief wordt bewaakt. Zelfs wanneer Defender is ingeschakeld, moeten meerdere configuratie-instellingen worden gevalideerd op de agent, computer, werkruimte en SQL-server om actieve beveiliging te garanderen. Controle, uitgeschakeld 1.0.1
Microsoft Defender voor Storage moet zijn ingeschakeld Microsoft Defender voor Storage detecteert mogelijke bedreigingen voor uw opslagaccounts. Hiermee voorkomt u de drie belangrijkste gevolgen voor uw gegevens en workload: schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens. Het nieuwe Defender for Storage-plan omvat malwarescans en detectie van gevoelige gegevensrisico's. Dit plan biedt ook een voorspelbare prijsstructuur (per opslagaccount) voor controle over dekking en kosten. AuditIfNotExists, uitgeschakeld 1.0.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Periodieke training voor beveiligingsbewustzijn bieden CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden Handmatig, uitgeschakeld 1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers Handmatig, uitgeschakeld 1.1.0
Rapport malwaredetecties wekelijks bekijken CMA_0475 - Rapport malwaredetecties wekelijks bekijken Handmatig, uitgeschakeld 1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. DeployIfNotExists, uitgeschakeld 1.0.0-preview
Antivirusdefinities bijwerken CMA_0517 - Antivirusdefinities bijwerken Handmatig, uitgeschakeld 1.1.0
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers Windows Defender Exploit Guard maakt gebruik van de Azure Policy-gastconfiguratieagent. Exploit Guard bestaat uit vier onderdelen die zijn ontworpen om apparaten te vergrendelen tegen diverse aanvalsvectoren en blokkeergedrag die in malware-aanvallen worden gebruikt en die bedrijven de mogelijkheid bieden om een goede balans te vinden tussen hun vereisten op het gebied van beveiligingsrisico's en productiviteit (alleen Windows). AuditIfNotExists, uitgeschakeld 2.0.0
Windows-computers moeten Windows Defender configureren om beveiligingshandtekeningen binnen één dag bij te werken Windows Defender-beveiligingshandtekeningen moeten regelmatig worden bijgewerkt om rekening te houden met nieuw uitgebrachte malware om voldoende bescherming te bieden tegen nieuw uitgebrachte malware. Dit beleid wordt niet toegepast op servers die zijn verbonden met Arc en vereist dat de vereisten voor gastconfiguratie zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. AuditIfNotExists, uitgeschakeld 1.0.1
Windows-computers moeten Realtime-beveiliging van Windows Defender inschakelen Windows-computers moeten de realtime-beveiliging in windows Defender inschakelen om voldoende bescherming te bieden tegen nieuw uitgebrachte malware. Dit beleid is niet van toepassing op verbonden arc-servers en vereist dat de vereisten voor gastconfiguratie zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. AuditIfNotExists, uitgeschakeld 1.0.1

Operation

Id: ENS v1 op.exp.7 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met informatie oplossen CMA_C1742 - Beveiligingsproblemen met gegevens oplossen Handmatig, uitgeschakeld 1.1.0
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
App Service-apps moeten resourcelogboeken hebben ingeschakeld Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast. AuditIfNotExists, uitgeschakeld 2.0.1
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Incidentresponstests uitvoeren CMA_0060 : het testen van incidentreacties uitvoeren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
E-mailmelding voor waarschuwingen met hoge urgentie moet zijn ingeschakeld Om ervoor te zorgen dat de relevante personen in uw organisatie worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in een van uw abonnementen, kunt u e-mailmeldingen inschakelen voor waarschuwingen met hoge urgentie in Security Center. AuditIfNotExists, uitgeschakeld 1.2.0
E-mailmelding aan abonnementseigenaar voor waarschuwingen met hoge urgentie moet zijn ingeschakeld Om ervoor te zorgen uw abonnementseigenaars worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in hun abonnement, kunt u e-mailmeldingen voor abonnementseigenaars instellen voor waarschuwingen met hoge urgentie in Security Center. AuditIfNotExists, uitgeschakeld 2.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een bedreigingsinformatieprogramma opzetten CMA_0260 - Een programma voor bedreigingsinformatie instellen Handmatig, uitgeschakeld 1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Interne beveiligingswaarschuwingen genereren CMA_C1704 - Interne beveiligingswaarschuwingen genereren Handmatig, uitgeschakeld 1.1.0
Personeel voor incidentrespons identificeren CMA_0301 - Personeel voor incidentrespons identificeren Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsrichtlijnen implementeren CMA_C1706 - Beveiligingsrichtlijnen implementeren Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
SecurID-systemen isoleren, Security Incident Management-systemen CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen Handmatig, uitgeschakeld 1.1.0
Kubernetes-clustercontainers mogen alleen toegestane installatiekopieën gebruiken Gebruik installatiekopieën van vertrouwde registers om het blootstellingsrisico van het Kubernetes-cluster te beperken tot onbekende beveiligingsproblemen, beveiligingsproblemen en schadelijke installatiekopieën. Zie https://aka.ms/kubepolicydoc voor meer informatie. controleren, controleren, weigeren, weigeren, uitgeschakeld, uitgeschakeld 9.3.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1351 - Beleid en procedures voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1352 - Beleid en procedures voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1353 - Training voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1354 - Training voor het reageren incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1355 - Training voor het reageren incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1356 - Training voor reactie op incidenten | Gesimuleerde gebeurtenissen Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1357 - Training voor het reageren op incidenten | Geautomatiseerde trainingsomgevingen Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1358 - Tests voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1359 - Testen van reacties op incidenten | Coördinatie met gerelateerde plannen Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1360 - Incidentafhandeling Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1361 - Incidentafhandeling Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1362 - Incidentafhandeling Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1363 - Incidentafhandeling | Geautomatiseerde processen voor incidentafhandeling Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1364 - Incidentafhandeling | Dynamische herconfiguratie Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1365 - Incidentafhandeling | Continuïteit van bewerkingen Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1366 - Incidentafhandeling | Informatiecorrelatie Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1367 - Incidentafhandeling | Insider-bedreigingen - specifieke mogelijkheden Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1368 - Incidentafhandeling | Correlatie met externe organisaties Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1369 - Incidentbewaking Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1370 - Incidentbewaking | Geautomatiseerd bijhouden/verzamelen/analyseren van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1371 - Incidentrapportage Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1372 - Incidentrapportage Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1373 - Incidentrapportage | Geautomatiseerde rapportage Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1374 - Ondersteuning voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1375 - Hulp bij het reageren op incidenten | Automatiseringsondersteuning voor beschikbaarheid van informatie/ondersteuning Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1376 - Hulp bij het reageren op incidenten | Coördinatie met externe providers Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1377 - Hulp bij het reageren op incidenten | Coördinatie met externe providers Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1378 - Plan voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1379 - Plan voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1380 - Plan voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1381 - Plan voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1382 - Plan voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1383 - Plan voor het reageren op incidenten Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1384 - Reageren op lekkage van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1385 - Reageren op lekkage van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1386 - Reageren op lekkage van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1387 - Reageren op lekkage van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1388 - Reageren op lekkage van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1389 - Reageren op lekkage van gegevens Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1390 - Reactie op lekkage van gegevens | Verantwoordelijk personeel Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1391 - Reactie op lekkage van gegevens | Opleiding Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1392 - Reactie op lekkage van gegevens | Bewerkingen na overloop Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1393 - Reactie op lekkage van gegevens | Blootstelling aan onbevoegd personeel Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1728 - Incidentafhandeling Microsoft implementeert dit besturingselement voor reacties op incidenten controleren 1.0.0
Microsoft Managed Control 1856 - Reactie op privacyincidenten Microsoft implementeert dit beveiligingsbeheer controleren 1.0.0
Microsoft Managed Control 1857 - Reactie op privacyincidenten Microsoft implementeert dit beveiligingsbeheer controleren 1.0.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in beheerde HSM van Azure Key Vault moeten zijn ingeschakeld Als u activiteitentrails voor onderzoeksdoeleinden opnieuw wilt maken wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast, wilt u mogelijk controleren door resourcelogboeken in te schakelen op beheerde HSM's. Volg de instructies hier: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. AuditIfNotExists, uitgeschakeld 1.1.0
Resourcelogboeken in Azure Machine Learning-werkruimten moeten zijn ingeschakeld Met resourcelogboeken kunnen activiteitentrails opnieuw worden gemaakt voor onderzoeksdoeleinden wanneer er een beveiligingsincident optreedt of wanneer uw netwerk wordt aangetast. AuditIfNotExists, uitgeschakeld 1.0.1
Resourcelogboeken in Event Hub moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in Key Vault moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in Search-service s moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
SQL-servers met controle naar opslagaccountbestemming moeten worden geconfigureerd met een bewaarperiode van 90 dagen of hoger Voor onderzoeksdoeleinden voor incidenten raden we u aan om de gegevensretentie voor de controle van uw SQL Server in te stellen op de bestemming van het opslagaccount tot ten minste 90 dagen. Controleer of u voldoet aan de benodigde bewaarregels voor de regio's waarin u werkt. Dit is soms vereist voor naleving van regelgevingsstandaarden. AuditIfNotExists, uitgeschakeld 3.0.0
Abonnementen moeten een e-mailadres van contactpersonen voor beveiligingsproblemen bevatten Om ervoor te zorgen dat de relevante personen in uw organisatie worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in een van uw abonnementen, moet u een veiligheidscontact instellen die e-mailmeldingen van Security Center ontvangt. AuditIfNotExists, uitgeschakeld 1.0.1
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Operation

Id: ENS v1 op.exp.8 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1-preview
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Waarschuwingspersoneel bij overloop van informatie CMA_0007 - Waarschuwingspersoneel bij overloop van informatie Handmatig, uitgeschakeld 1.1.0
App Service-app-sites moeten resourcelogboeken hebben ingeschakeld Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast. AuditIfNotExists, uitgeschakeld 1.0.0
Diagnostische instelling voor geselecteerde resourcetypen controleren Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. AuditIfNotExists 2.0.1
Bevoegde functies controleren CMA_0019 - Bevoegde functies controleren Handmatig, uitgeschakeld 1.1.0
Status van gebruikersaccount controleren CMA_0020 - Status van gebruikersaccount controleren Handmatig, uitgeschakeld 1.1.0
Controle op SQL Server moet zijn ingeschakeld Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. AuditIfNotExists, uitgeschakeld 2.0.0
Voip autoriseren, bewaken en beheren CMA_0025 - Voip autoriseren, bewaken en beheren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Azure SignalR Service moet diagnostische logboeken inschakelen Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 1.0.0
Azure Web PubSub Service moet diagnostische logboeken inschakelen Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 1.0.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Auditrecords compileren in systeembrede audit CMA_C1140 - Auditrecords compileren in systeembrede audit Handmatig, uitgeschakeld 1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten Handmatig, uitgeschakeld 1.1.0
Mogelijkheden voor Azure Audit configureren CMA_C1108 - Mogelijkheden voor Azure Audit configureren Handmatig, uitgeschakeld 1.1.1
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. AuditIfNotExists, uitgeschakeld 2.0.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Toegangsbeperkingen afdwingen en controleren CMA_C1203 - Toegangsbeperkingen afdwingen en controleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Methoden implementeren voor consumentenaanvragen CMA_0319 - Methoden implementeren voor consumentenaanvragen Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. AuditIfNotExists, uitgeschakeld 2.0.1
Gateways beheren CMA_0363 - Gateways beheren Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Accountactiviteit bewaken CMA_0377 - Accountactiviteit bewaken Handmatig, uitgeschakeld 1.1.0
Bevoorrechte roltoewijzing bewaken CMA_0378 - Bevoorrechte roltoewijzing bewaken Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Bewakingsgegevens opgeven indien nodig CMA_C1689 - Bewakingsgegevens opgeven indien nodig Handmatig, uitgeschakeld 1.1.0
Toegangsprocedures publiceren in SORN's CMA_C1848 - Toegangsprocedures publiceren in SORN's Handmatig, uitgeschakeld 1.1.0
Regels en regelgeving publiceren die toegang hebben tot privacywetrecords CMA_C1847 - Regels en regelgeving publiceren die toegang hebben tot privacywetrecords Handmatig, uitgeschakeld 1.1.0
Resourcelogboeken in Azure Kubernetes Service moeten zijn ingeschakeld De resourcelogboeken van Azure Kubernetes Service kunnen helpen bij het opnieuw maken van activiteitentrails bij het onderzoeken van beveiligingsincidenten. Schakel deze in om ervoor te zorgen dat de logboeken bestaan wanneer dat nodig is AuditIfNotExists, uitgeschakeld 1.0.0
Resourcelogboeken in Azure Stream Analytics moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in Batch-accounts moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in Data Lake Analytics moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Resourcelogboeken in IoT Hub moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 3.1.0
Resourcelogboeken in Service Bus moeten zijn ingeschakeld Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast AuditIfNotExists, uitgeschakeld 5.0.0
Toegang tot bevoegde accounts beperken CMA_0446 - Toegang tot bevoegde accounts beperken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Bevoorrechte rollen intrekken, indien van toepassing CMA_0483 - Bevoegde rollen intrekken, indien van toepassing Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Synapse-werkruimten met SQL-controle naar opslagaccountbestemming moeten worden geconfigureerd met een bewaarperiode van 90 dagen of hoger Voor onderzoeksdoeleinden voor incidenten raden we u aan om de gegevensretentie voor de SQL-controle van uw Synapse-werkruimte in te stellen op de bestemming van het opslagaccount tot ten minste 90 dagen. Controleer of u voldoet aan de benodigde bewaarregels voor de regio's waarin u werkt. Dit is soms vereist voor naleving van regelgevingsstandaarden. AuditIfNotExists, uitgeschakeld 2.0.0
Privileged Identity Management gebruiken CMA_0533 - Privileged Identity Management gebruiken Handmatig, uitgeschakeld 1.1.0
Systeemklokken gebruiken voor controlerecords CMA_0535 - Systeemklokken gebruiken voor controlerecords Handmatig, uitgeschakeld 1.1.0

Operation

Id: ENS v1 op.exp.9 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Externe resources

Id: ENS v1 op.ext.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

Externe resources

Id: ENS v1 op.ext.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Externe resources

Id: ENS v1 op.ext.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1608 - Beveiliging van toeleveringsketen Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0

Externe resources

Id: ENS v1 op.ext.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. wijzigen 4.1.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Linux-machines controleren waarvoor externe verbindingen van accounts zonder wachtwoorden zijn toegestaan Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines externe verbindingen van accounts zonder wachtwoorden toestaan AuditIfNotExists, uitgeschakeld 3.1.0
Linux-machines controleren met accounts zonder wachtwoorden Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines accounts hebben zonder wachtwoorden AuditIfNotExists, uitgeschakeld 3.1.0
Controleer virtuele machines die niet gebruikmaken van beheerde schijven Dit beleid controleert virtuele machines die niet gebruikmaken van beheerde schijven controleren 1.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Accountbeheer automatiseren CMA_0026 - Accountbeheer automatiseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. deployIfNotExists 3.1.0
Een model voor toegangsbeheer ontwerpen CMA_0129 - Een model voor toegangsbeheer ontwerpen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Minimale toegang tot bevoegdheden gebruiken CMA_0212 - Toegang tot minimale bevoegdheden gebruiken Handmatig, uitgeschakeld 1.1.0
Detectie van netwerkapparaten inschakelen CMA_0220 - Detectie van netwerkapparaten inschakelen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Acties identificeren die zonder verificatie zijn toegestaan CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Systeem- en beheerdersaccounts beheren CMA_0368 - Systeem- en beheerdersaccounts beheren Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Waarschuwen wanneer account niet nodig is CMA_0383 - Melden wanneer het account niet nodig is Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie Handmatig, uitgeschakeld 1.1.0
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer Controleren, Weigeren, Uitgeschakeld 1.0.0

Systeembewaking

Id: ENS v1 op.mon.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Alle resources voor stroomlogboeken moeten de status Ingeschakeld hebben Controleer of stroomlogboekbronnen zijn ingeschakeld om te controleren of de status van het stroomlogboek is ingeschakeld. Als u stroomlogboeken inschakelt, kunt u logboekinformatie over HET IP-verkeer vastleggen. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer. Controle, uitgeschakeld 1.0.1
Configuratie van stroomlogboeken voor elk virtueel netwerk controleren Controleer of stroomlogboeken zijn geconfigureerd voor een virtueel netwerk. Als u stroomlogboeken inschakelt, kunt u informatie vastleggen over IP-verkeer dat via een virtueel netwerk stroomt. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer. Controle, uitgeschakeld 1.0.1
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden Handmatig, uitgeschakeld 1.1.1
Stroomlogboeken moeten worden geconfigureerd voor elke netwerkbeveiligingsgroep Controleer of stroomlogboeken zijn geconfigureerd voor netwerkbeveiligingsgroepen. Als u stroomlogboeken inschakelt, kunt u logboekgegevens vastleggen over IP-verkeer dat via de netwerkbeveiligingsgroep stroomt. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer. Controle, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1464 - Fysieke toegang bewaken | Inbraakalarmen / bewakingsapparatuur Microsoft implementeert dit besturingselement voor fysieke beveiliging en bescherming van de omgeving controleren 1.0.0
Microsoft Managed Control 1690 - Informatiesysteembewaking | Systeembrede inbraakdetectie Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.0
Microsoft Managed Control 1695 - Informatiesysteembewaking | Draadloze inbraakdetectie Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.0
Microsoft Managed Control 1829 - Bord voor gegevensintegriteit en gegevensintegriteit | Overeenkomsten publiceren op website Microsoft implementeert dit besturingselement voor gegevenskwaliteit en -integriteit controleren 1.0.0
Microsoft Managed Control 1865 - Kennisgevingen van records en privacywetverklaringen | Publicatie van openbare website Microsoft implementeert dit transparantiebeheer controleren 1.0.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Externe activering van collaborative computing-apparaten verbieden CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Computerkoppelingsovereenkomsten publiceren op openbare website CMA_C1829 - Computerovereenkomsten publiceren op openbare website Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking Controleren, Weigeren, Uitgeschakeld 2.0.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers Windows Defender Exploit Guard maakt gebruik van de Azure Policy-gastconfiguratieagent. Exploit Guard bestaat uit vier onderdelen die zijn ontworpen om apparaten te vergrendelen tegen diverse aanvalsvectoren en blokkeergedrag die in malware-aanvallen worden gebruikt en die bedrijven de mogelijkheid bieden om een goede balans te vinden tussen hun vereisten op het gebied van beveiligingsrisico's en productiviteit (alleen Windows). AuditIfNotExists, uitgeschakeld 2.0.0

Systeembewaking

Id: ENS v1 op.mon.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0

Systeembewaking

Id: ENS v1 op.mon.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. AuditIfNotExists, uitgeschakeld 3.0.0
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. AuditIfNotExists, uitgeschakeld 1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. AuditIfNotExists, uitgeschakeld 1.0.1
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. DeployIfNotExists, uitgeschakeld 4.0.0
Microsoft Defender voor Azure Cosmos DB configureren zodat deze wordt ingeschakeld Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. DeployIfNotExists, uitgeschakeld 1.0.0
Scangegevens voor beveiligingsproblemen correleren CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren Handmatig, uitgeschakeld 1.1.1
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen Handmatig, uitgeschakeld 1.1.0
Een bedreigingsinformatieprogramma opzetten CMA_0260 - Een programma voor bedreigingsinformatie instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Microsoft Defender voor Azure Cosmos DB moet zijn ingeschakeld Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. AuditIfNotExists, uitgeschakeld 1.0.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De prijscategorie Standard voor Security Center moet zijn geselecteerd De prijscategorie Standard voorziet in detectie van bedreigingen voor netwerken en virtuele machines en biedt bedreigingsinformatie, anomaliedetectie en gedragsanalyse in Azure Security Center Controle, uitgeschakeld 1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. DeployIfNotExists, uitgeschakeld 1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. AuditIfNotExists, uitgeschakeld 4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. AuditIfNotExists, uitgeschakeld 1.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. AuditIfNotExists, uitgeschakeld 3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. AuditIfNotExists, uitgeschakeld 1.0.0

Cloudservices

Id: ENS v1 op.nub.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Rolinstanties van Cloud Services (uitgebreide ondersteuning) moeten veilig worden geconfigureerd Bescherm uw rolinstanties van cloudservices (uitgebreide ondersteuning) tegen aanvallen door ervoor te zorgen dat ze niet worden blootgesteld aan beveiligingsproblemen in het besturingssysteem. AuditIfNotExists, uitgeschakeld 1.0.0
Voor rolinstanties van Cloud Services (uitgebreide ondersteuning) moeten systeemupdates zijn geïnstalleerd Beveilig uw rolinstanties voor Cloud Services (uitgebreide ondersteuning) door ervoor te zorgen dat de meest recente beveiligings- en essentiële updates erop zijn geïnstalleerd. AuditIfNotExists, uitgeschakeld 1.0.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
De Log Analytics-agent moet zijn geïnstalleerd op uw rolinstanties van Cloud Services (uitgebreide ondersteuning) Security Center verzamelt gegevens van uw rolinstanties van Cloud Services (uitgebreide ondersteuning) om te controleren op beveiligingsproblemen en bedreigingen. AuditIfNotExists, uitgeschakeld 2.0.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

Planning

Id: ENS v1 op.pl.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Risicoaanduidingen toewijzen CMA_0016 - Risicoaanduidingen toewijzen Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren CMA_C1543 - Risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren Handmatig, uitgeschakeld 1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren Handmatig, uitgeschakeld 1.1.0
Microsoft Defender CSPM configureren zodat deze wordt ingeschakeld Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. DeployIfNotExists, uitgeschakeld 1.0.2
POA&M ontwikkelen CMA_C1156 - POA&M ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
De strategie voor risicobeheer implementeren CMA_C1744 - De strategie voor risicobeheer implementeren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Microsoft Defender CSPM moet zijn ingeschakeld Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. AuditIfNotExists, uitgeschakeld 1.0.0
Microsoft Managed Control 1026 - Accountbeheer | Accounts uitschakelen voor personen met een hoog risico Microsoft implementeert dit besturingselement voor toegangsbeheer controleren 1.0.0
Microsoft Managed Control 1182 - Basislijnconfiguratie | Systemen, onderdelen of apparaten configureren voor gebieden met een hoog risico Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1183 - Basislijnconfiguratie | Systemen, onderdelen of apparaten configureren voor gebieden met een hoog risico Microsoft implementeert dit besturingselement voor configuratiebeheer controleren 1.0.0
Microsoft Managed Control 1536 - Beleid en procedures voor risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1537 - Beleid en procedures voor risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1538 - Categorisatie van beveiliging Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1539 - Categorisatie van beveiliging Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1540 - Categorisatie van beveiliging Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1541 - Risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1542 - Risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1543 - Risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1544 - Risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1545 - Risico-evaluatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren Microsoft implementeert dit besturingselement voor risico-evaluatie controleren 1.0.0
Microsoft Managed Control 1589 - Externe informatiesysteemservices | Risicoanalyses/goedkeuringen van organisaties Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1590 - Externe informatiesysteemservices | Risicoanalyses/goedkeuringen van organisaties Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1698 - Informatiesysteembewaking | Individuen die een groter risico vormen Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit controleren 1.0.0
Microsoft Managed Control 1743 - Strategie voor risicobeheer Microsoft implementeert dit besturingselement voor programmabeheer controleren 1.0.0
Microsoft Managed Control 1744 - Strategie voor risicobeheer Microsoft implementeert dit besturingselement voor programmabeheer controleren 1.0.0
Microsoft Managed Control 1745 - Strategie voor risicobeheer Microsoft implementeert dit besturingselement voor programmabeheer controleren 1.0.0
Microsoft Managed Control 1802 - Governance- en privacyprogramma Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1803 - Governance- en privacyprogramma Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1804 - Governance- en privacyprogramma Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1805 - Governance- en privacyprogramma Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1806 - Governance- en privacyprogramma Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1807 - Governance- en privacyprogramma Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1808 - Privacyimpact en risicobeoordeling Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1809 - Privacyimpact en risicobeoordeling Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1810 - Privacyvereisten voor aannemers en serviceproviders Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1811 - Privacyvereisten voor aannemers en serviceproviders Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1812 - Privacybewaking en -controle Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1813 - Privacybewustzijn en training Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1814 - Privacybewustzijn en training Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1815 - Privacybewustzijn en training Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1816 - Privacyrapportage Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1817 - Privacy-enhanced systeemontwerp en -ontwikkeling Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1818 - Boekhouding van openbaarmakingen Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1819 - Boekhouding van openbaarmakingen Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1820 - Boekhouding van openbaarmakingen Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer controleren 1.0.0
Microsoft Managed Control 1840 - Minimalisatie van PII gebruikt bij testen, trainen en onderzoeken | Risicominimalisatietechnieken Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie controleren 1.0.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
POA&M-items bijwerken CMA_C1157 - POA&M-items bijwerken Handmatig, uitgeschakeld 1.1.0

Planning

Id: ENS v1 op.pl.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Een gegevensinventaris maken CMA_0096 - Een gegevensinventaris maken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een bedrijfsarchitectuur ontwikkelen CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Een assetinventaris maken en onderhouden CMA_0266 - Een inventaris van activa instellen en onderhouden Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Records bijhouden van de verwerking van persoonsgegevens CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1503 - Informatiebeveiligingsarchitectuur Microsoft implementeert dit besturingselement voor een plan controleren 1.0.0
Microsoft Managed Control 1504 - Informatiebeveiligingsarchitectuur Microsoft implementeert dit besturingselement voor een plan controleren 1.0.0
Microsoft Managed Control 1505 - Informatiebeveiligingsarchitectuur Microsoft implementeert dit besturingselement voor een plan controleren 1.0.0
Microsoft Managed Control 1612 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1613 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1614 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars Microsoft implementeert dit besturingselement voor systeem- en serviceovername controleren 1.0.0
Microsoft Managed Control 1659 - Architectuur en inrichting voor service voor naam-/adresomzetting Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging controleren 1.0.0
Microsoft Managed Control 1741 - Enterprise Architecture Microsoft implementeert dit besturingselement voor programmabeheer controleren 1.0.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Gegevensinvoervalidatie uitvoeren CMA_C1723 - Gegevensinvoervalidatie uitvoeren Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Planning

Id: ENS v1 op.pl.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Een concept van bewerkingen ontwikkelen (CONOPS) CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
SSP ontwikkelen die voldoet aan criteria CMA_C1492 - SSP ontwikkelen die voldoet aan criteria Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen Handmatig, uitgeschakeld 1.1.0
Uniekheid van gebruikers afdwingen CMA_0250 - Uniekheid van gebruikers afdwingen Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Niet-organisatiegebruikers identificeren en verifiëren CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alle media te beveiligen CMA_0314 - Besturingselementen implementeren om alle media te beveiligen Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Toegang in de hele organisatie bewaken CMA_0376 - Toegang in de hele organisatie bewaken Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling Handmatig, uitgeschakeld 1.1.0
Wachtwoorden beveiligen met versleuteling CMA_0408 - Wachtwoorden beveiligen met versleuteling Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0

Planning

Id: ENS v1 op.pl.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Capaciteitsplanning uitvoeren CMA_C1252 - Capaciteitsplanning uitvoeren Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Controleverwerkingsactiviteiten beheren en bewaken CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken Handmatig, uitgeschakeld 1.1.0
Beschikbaarheid en capaciteit beheren CMA_0356 - Beschikbaarheid en capaciteit beheren Handmatig, uitgeschakeld 1.1.0
Microsoft Managed Control 1110 - Opslagcapaciteit controleren Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid controleren 1.0.0
Microsoft Managed Control 1113 - Antwoord op verwerkingsfouten controleren | Opslagcapaciteit controleren Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid controleren 1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen controleren 1.0.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0

Planning

Id: ENS v1 op.pl.5 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Risico's beoordelen in relaties van derden CMA_0014 - Risico's beoordelen in relaties van derden Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Vereisten definiëren voor het leveren van goederen en diensten CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0

Organisatieframework

Organisatieframework

Id: ENS v1 org.1 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Verifiëren bij cryptografische module CMA_0021 - Verifiëren bij cryptografische module Handmatig, uitgeschakeld 1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren Handmatig, uitgeschakeld 1.1.0
Toegang autoriseren en beheren CMA_0023 - Toegang autoriseren en beheren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren Handmatig, uitgeschakeld 1.1.0
Fysieke toegang beheren CMA_0081 - Fysieke toegang beheren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen Handmatig, uitgeschakeld 1.1.0
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Cryptografisch gebruik definiëren CMA_0120 - Cryptografisch gebruik definiëren Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Klachtenprocedures voor privacy documenteer en implementeer CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Dubbele of gezamenlijke autorisatie inschakelen CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of het informatiesysteem in de bekende status mislukt CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Back-upbeleid en -procedures instellen CMA_0268 - Back-upbeleid en -procedures instellen Handmatig, uitgeschakeld 1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Formeel sanctieproces implementeren CMA_0317 - Formeel sanctieproces implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Herstel op basis van transacties implementeren CMA_C1296 - Herstel op basis van transacties implementeren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Nalevingsactiviteiten beheren CMA_0358 - Nalevingsactiviteiten beheren Handmatig, uitgeschakeld 1.1.0
Beveiligingsstatus van informatiesystemen beheren CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren Handmatig, uitgeschakeld 1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Personeel op de hoogte stellen van sancties CMA_0380 - Personeel op de hoogte stellen van sancties Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Controlegegevens beveiligen CMA_0401 - Controlegegevens beveiligen Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Goedkeuring vereisen voor het maken van een account CMA_0431 - Goedkeuring vereisen voor het maken van accounts Handmatig, uitgeschakeld 1.1.0
Naleving van intellectuele-eigendomsrechten vereisen CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Labelactiviteit en -analyse controleren CMA_0474 - Labelactiviteit en -analyse controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Gebruik van softwarelicenties bijhouden CMA_C1235 - Gebruik van softwarelicenties bijhouden Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0

Organisatieframework

Id: ENS v1 org.2 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden Handmatig, uitgeschakeld 1.1.0
Biometrische verificatiemechanismen aannemen CMA_0005 - Biometrische verificatiemechanismen aannemen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsevenementen evalueren CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen Handmatig, uitgeschakeld 1.1.0
Interview afsluiten bij beëindiging CMA_0058 - Afsluitinterview houden bij beëindiging Handmatig, uitgeschakeld 1.1.0
Whitelist voor detectie configureren CMA_0068 - Whitelist voor detectie configureren Handmatig, uitgeschakeld 1.1.0
Controlerecords correleren CMA_0087 - Auditrecords correleren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Controleerbare gebeurtenissen bepalen CMA_0137 - Controleerbare gebeurtenissen bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een plan voor het reageren op incidenten ontwikkelen CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Verificators uitschakelen na beëindiging CMA_0169 - Verificators uitschakelen na beëindiging Handmatig, uitgeschakeld 1.1.0
Eventuele indicatoren van inbreuk detecteren CMA_C1702 - Alle indicatoren van inbreuk detecteren Handmatig, uitgeschakeld 1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsbewerkingen CMA_0202 - Documentbeveiligingsbewerkingen Handmatig, uitgeschakeld 1.1.0
Netwerkbeveiliging inschakelen CMA_0238 - Netwerkbeveiliging inschakelen Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren Handmatig, uitgeschakeld 1.1.0
Verontreinigde informatie uitroeien CMA_0253 - Verontreinigde informatie uitroeien Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een bedreigingsinformatieprogramma opzetten CMA_0260 - Een programma voor bedreigingsinformatie instellen Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Acties uitvoeren als reactie op overloop van gegevens CMA_0281 - Acties uitvoeren als reactie op gegevenslekken Handmatig, uitgeschakeld 1.1.0
Interne beveiligingswaarschuwingen genereren CMA_C1704 - Interne beveiligingswaarschuwingen genereren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Incidentafhandeling implementeren CMA_0318 - Incidentafhandeling implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingsrichtlijnen implementeren CMA_C1706 - Beveiligingsrichtlijnen implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Foutherstel opnemen in configuratiebeheer CMA_C1671 - Foutherstel opnemen in configuratiebeheer Handmatig, uitgeschakeld 1.1.0
Overdrachts- of toewijzingsacties initiëren CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren Handmatig, uitgeschakeld 1.1.0
Controlebeoordeling, analyse en rapportage integreren CMA_0339 - Controlebeoordeling, analyse en rapportage integreren Handmatig, uitgeschakeld 1.1.0
Cloud-app-beveiliging integreren met een siem CMA_0340 - Cloud-app-beveiliging integreren met een siem Handmatig, uitgeschakeld 1.1.0
Records voor gegevenslekken onderhouden CMA_0351 - Records voor gegevenslekken onderhouden Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten onderhouden CMA_0352 - Plan voor reactie op incidenten onderhouden Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Niet toestaan dat informatiesystemen worden begeleid bij personen CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen Handmatig, uitgeschakeld 1.1.0
Melden bij beëindiging of overdracht CMA_0381 - Melden bij beëindiging of overdracht Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Een trendanalyse uitvoeren op bedreigingen CMA_0389 - Een trendanalyse uitvoeren op bedreigingen Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers Handmatig, uitgeschakeld 1.1.0
Plan voor reactie op incidenten beveiligen CMA_0405 - Plan voor het reageren op incidenten beveiligen Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacytraining bieden CMA_0415 - Privacytraining bieden Handmatig, uitgeschakeld 1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures behouden CMA_0454 - Beveiligingsbeleid en -procedures behouden Handmatig, uitgeschakeld 1.1.0
Beëindigde gebruikersgegevens behouden CMA_0455 - Beëindigde gebruikersgegevens behouden Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Accountinrichtingslogboeken controleren CMA_0460 - Accountinrichtingslogboeken controleren Handmatig, uitgeschakeld 1.1.0
Wekelijks beheerderstoewijzingen bekijken CMA_0461 - Wekelijks beheerderstoewijzingen controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Controlegegevens controleren CMA_0466 - Controlegegevens controleren Handmatig, uitgeschakeld 1.1.0
Overzicht van cloudidentiteitsrapport bekijken CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken Handmatig, uitgeschakeld 1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren Handmatig, uitgeschakeld 1.1.0
Bestands- en mapactiviteit controleren CMA_0473 - Bestands- en mapactiviteit controleren Handmatig, uitgeschakeld 1.1.0
Wijzigingen in rolgroepen wekelijks controleren CMA_0476 - Wijzigingen in rollengroep wekelijks controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Beperkte gebruikers weergeven en onderzoeken CMA_0545 - Beperkte gebruikers weergeven en onderzoeken Handmatig, uitgeschakeld 1.1.0

Organisatieframework

Id: ENS v1 org.3 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingscontroles evalueren CMA_C1145 - Beveiligingscontroles evalueren Handmatig, uitgeschakeld 1.1.0
Externe toegang autoriseren CMA_0024 - Externe toegang autoriseren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Informatiestroom beheren CMA_0079 - Informatiestroom beheren Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Resultaten van beveiligingsevaluatie leveren CMA_C1147 - Resultaten van beveiligingsevaluatie leveren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Organisatiecode van gedragsbeleid ontwikkelen CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatieplan ontwikkelen CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeveiliging ontwikkelen CMA_0161 - Beveiligingsmaatregelen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Documentatie over informatiesysteem distribueren CMA_C1584 - Documentatie over informatiesysteem distribueren Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Door de klant gedefinieerde acties documenteer CMA_C1582 - Door de klant gedefinieerde acties document Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties documenteer CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer Handmatig, uitgeschakeld 1.1.0
Documenteer personeelsacceptatie van privacyvereisten CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken Handmatig, uitgeschakeld 1.1.0
Onafhankelijk team inzetten voor penetratietests CMA_C1171 - Onafhankelijk team inzetten voor penetratietests Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Configuratiestandaarden voor firewall en router instellen CMA_0272 - Configuratiestandaarden voor firewall en router instellen Handmatig, uitgeschakeld 1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden Handmatig, uitgeschakeld 1.1.1
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren Handmatig, uitgeschakeld 1.1.0
Externe serviceproviders identificeren CMA_C1591 - Externe serviceproviders identificeren Handmatig, uitgeschakeld 1.1.0
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Leveringsmethoden voor privacyverklaring implementeren CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Systeemgrensbescherming implementeren CMA_0328 - Systeemgrensbescherming implementeren Handmatig, uitgeschakeld 1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid Handmatig, uitgeschakeld 1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen Handmatig, uitgeschakeld 1.1.0
Beheerdersdocumentatie verkrijgen CMA_C1580 - Beheerdersdocumentatie verkrijgen Handmatig, uitgeschakeld 1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt Handmatig, uitgeschakeld 1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen Handmatig, uitgeschakeld 1.1.0
Rapport Beveiligingsevaluatie produceren CMA_C1146 - Rapport Beveiligingsevaluatie produceren Handmatig, uitgeschakeld 1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren Handmatig, uitgeschakeld 1.1.0
Externe activering van collaborative computing-apparaten verbieden CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden Handmatig, uitgeschakeld 1.1.0
Oneerlijke praktijken verbieden CMA_0396 - Oneerlijke praktijken verbieden Handmatig, uitgeschakeld 1.1.0
Beheerders- en gebruikersdocumentatie beveiligen CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Privacyverklaring opgeven CMA_0414 - Privacyverklaring opgeven Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Herziene gedragsregels controleren en ondertekenen CMA_0465 - Herziene gedragsregels controleren en ondertekenen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
De interface naar externe systemen beveiligen CMA_0491 - De interface naar externe systemen beveiligen Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Toegangsovereenkomsten voor organisaties bijwerken CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0

Organisatieframework

Id: ENS v1 org.4 Eigendom: Klant

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Beveiligingsproblemen met coderen oplossen CMA_0003 - Beveiligingsproblemen met codering oplossen Handmatig, uitgeschakeld 1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. AuditIfNotExists, uitgeschakeld 3.0.0
Een senior informatiebeveiligingsmedewerker benoemen CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen Handmatig, uitgeschakeld 1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren CMA_C1195 - Proces automatiseren om wijzigingen te documenteren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren Handmatig, uitgeschakeld 1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden Handmatig, uitgeschakeld 1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren Handmatig, uitgeschakeld 1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB Handmatig, uitgeschakeld 1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven Handmatig, uitgeschakeld 1.1.0
Een beveiligingsimpactanalyse uitvoeren CMA_0057 - Een beveiligingsimpactanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Werkstations configureren om te controleren op digitale certificaten CMA_0073 - Werkstations configureren om te controleren op digitale certificaten Handmatig, uitgeschakeld 1.1.0
Het gebruik van draagbare opslagapparaten beheren CMA_0083 - Het gebruik van draagbare opslagapparaten beheren Handmatig, uitgeschakeld 1.1.0
Beveiliging van configuratieplannen maken CMA_C1233 - Beveiliging van configuratieplan maken Handmatig, uitgeschakeld 1.1.0
Toezicht op de overheid definiëren en documenteer CMA_C1587 - Toezicht op de overheid definiëren en documenteer Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren Handmatig, uitgeschakeld 1.1.0
Vereisten voor mobiele apparaten definiëren CMA_0122 - Vereisten voor mobiele apparaten definiëren Handmatig, uitgeschakeld 1.1.0
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen Handmatig, uitgeschakeld 1.1.0
Contractverplichtingen van leveranciers bepalen CMA_0140 - Contractverplichtingen van leveranciers bepalen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen Handmatig, uitgeschakeld 1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten Handmatig, uitgeschakeld 1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten Handmatig, uitgeschakeld 1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden Handmatig, uitgeschakeld 1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratie-itemidentificatieplan ontwikkelen CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Configuratiebeheerplan ontwikkelen CMA_C1232 - Configuratiebeheerplan ontwikkelen Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen Handmatig, uitgeschakeld 1.1.0
Beleid en procedures distribueren CMA_0185 - Beleid en procedures distribueren Handmatig, uitgeschakeld 1.1.0
Acceptatiecriteria voor overnamecontract documenteren CMA_0187 - Acceptatiecriteria voor documentaankoopcontract Handmatig, uitgeschakeld 1.1.0
Klachtenprocedures voor privacy documenteer en implementeer CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze Handmatig, uitgeschakeld 1.1.0
Training voor documentmobiliteit CMA_0191 - Training voor documentmobiliteit Handmatig, uitgeschakeld 1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Richtlijnen voor externe toegang document CMA_0196 - Richtlijnen voor externe toegang document Handmatig, uitgeschakeld 1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten Handmatig, uitgeschakeld 1.1.0
Trainingsactiviteiten voor beveiliging en privacy document CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy Handmatig, uitgeschakeld 1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract Handmatig, uitgeschakeld 1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten Handmatig, uitgeschakeld 1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden Handmatig, uitgeschakeld 1.1.0
Documenteer beveiligingsvereisten voor personeel van derden CMA_C1531 - Beveiligingsvereisten van derden documenteer Handmatig, uitgeschakeld 1.1.0
Een mechanisme voor het opschonen van media gebruiken CMA_0208 - Een mechanisme voor media-opschoning gebruiken Handmatig, uitgeschakeld 1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren Handmatig, uitgeschakeld 1.1.0
Logische toegang afdwingen CMA_0245 - Logische toegang afdwingen Handmatig, uitgeschakeld 1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen Handmatig, uitgeschakeld 1.1.0
Beveiligingsconfiguratie-instellingen afdwingen CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen Handmatig, uitgeschakeld 1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is Handmatig, uitgeschakeld 1.1.0
Een privacyprogramma opzetten CMA_0257 - Een privacyprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een strategie voor risicobeheer vaststellen CMA_0258 - Een strategie voor risicobeheer instellen Handmatig, uitgeschakeld 1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten Handmatig, uitgeschakeld 1.1.0
Een informatiebeveiligingsprogramma opzetten CMA_0263 - Een informatiebeveiligingsprogramma instellen Handmatig, uitgeschakeld 1.1.0
Een configuratiebeheerplan instellen en documenteer CMA_0264 - Een configuratiebeheerplan maken en documenteer Handmatig, uitgeschakeld 1.1.0
Processen voor het instellen en wijzigen van documenten CMA_0265 - Processen voor het instellen en wijzigen van documenten Handmatig, uitgeschakeld 1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen Handmatig, uitgeschakeld 1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten Handmatig, uitgeschakeld 1.1.0
Voorwaarden instellen voor toegang tot resources CMA_C1076 - Voorwaarden instellen voor toegang tot resources Handmatig, uitgeschakeld 1.1.0
Voorwaarden voor het verwerken van resources instellen CMA_C1077 - Voorwaarden voor het verwerken van resources instellen Handmatig, uitgeschakeld 1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen Handmatig, uitgeschakeld 1.1.0
Naleving van cloudserviceproviders beheren CMA_0290 - Naleving van cloudserviceproviders beheren Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures beheren CMA_0292 - Beleid en procedures beheren Handmatig, uitgeschakeld 1.1.0
Netwerkapparaten identificeren en verifiëren CMA_0296 - Netwerkapparaten identificeren en verifiëren Handmatig, uitgeschakeld 1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden Handmatig, uitgeschakeld 1.1.1
Een fouttolerante naam-/adresservice implementeren CMA_0305 - Een fouttolerante naam/adresservice implementeren Handmatig, uitgeschakeld 1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren Handmatig, uitgeschakeld 1.1.0
Beheerde interface implementeren voor elke externe service CMA_C1626 - Beheerde interface implementeren voor elke externe service Handmatig, uitgeschakeld 1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren Handmatig, uitgeschakeld 1.1.0
Risicobeheerproces integreren in SDLC CMA_C1567 - Risicobeheerproces integreren in SDLC Handmatig, uitgeschakeld 1.1.0
Beveiligingsstatus van informatiesystemen beheren CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren Handmatig, uitgeschakeld 1.1.0
Het vervoer van assets beheren CMA_0370 - Het vervoer van assets beheren Handmatig, uitgeschakeld 1.1.0
Naleving van externe providers bewaken CMA_C1533 - Naleving van externe providers controleren Handmatig, uitgeschakeld 1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang Handmatig, uitgeschakeld 1.1.0
Een privacyimpactbeoordeling uitvoeren CMA_0387 - Een privacyimpactbeoordeling uitvoeren Handmatig, uitgeschakeld 1.1.0
Een risicoanalyse uitvoeren CMA_0388 - Een risicoanalyse uitvoeren Handmatig, uitgeschakeld 1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer Handmatig, uitgeschakeld 1.1.0
Beveiligingsscans uitvoeren CMA_0393 - Beveiligingsscans uitvoeren Handmatig, uitgeschakeld 1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties Handmatig, uitgeschakeld 1.1.0
Split tunneling voor externe apparaten voorkomen CMA_C1632 - Split Tunneling voorkomen voor externe apparaten Handmatig, uitgeschakeld 1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen Handmatig, uitgeschakeld 1.1.0
Draadloze toegang beveiligen CMA_0411 - Draadloze toegang beveiligen Handmatig, uitgeschakeld 1.1.0
Veilige services voor naam- en adresomzetting opgeven CMA_0416 - Veilige naam- en adresomzettingsservices opgeven Handmatig, uitgeschakeld 1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen Handmatig, uitgeschakeld 1.1.0
Fouten in het informatiesysteem oplossen CMA_0427 - Fouten in het informatiesysteem herstellen Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren Handmatig, uitgeschakeld 1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen Handmatig, uitgeschakeld 1.1.0
Melding van overdracht of beëindiging van derden vereisen CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen Handmatig, uitgeschakeld 1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging Handmatig, uitgeschakeld 1.1.0
Mediagebruik beperken CMA_0450 - Mediagebruik beperken Handmatig, uitgeschakeld 1.1.0
Alle missie- en bedrijfsfuncties hervatten CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor toegangsbeheer controleren CMA_0457 - Beleid en procedures voor toegangsbeheer controleren Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Planningsbeleid en -procedures controleren en bijwerken CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken Handmatig, uitgeschakeld 1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen controleren CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren Handmatig, uitgeschakeld 1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren Handmatig, uitgeschakeld 1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens Handmatig, uitgeschakeld 1.1.0
Verkeer routeren via beheerde netwerktoegangspunten CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten Handmatig, uitgeschakeld 1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer Handmatig, uitgeschakeld 1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan Handmatig, uitgeschakeld 1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken Handmatig, uitgeschakeld 1.1.0
Informatiebeveiligingsbeleid bijwerken CMA_0518 - Informatiebeveiligingsbeleid bijwerken Handmatig, uitgeschakeld 1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken Handmatig, uitgeschakeld 1.1.0
Privacyplan, beleid en procedures bijwerken CMA_C1807 - Privacyplan, beleid en procedures bijwerken Handmatig, uitgeschakeld 1.1.0
Toegewezen machines gebruiken voor beheertaken CMA_0527 - Toegewezen machines gebruiken voor beheertaken Handmatig, uitgeschakeld 1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren Handmatig, uitgeschakeld 1.1.0
Diagnostische gegevens van het systeem weergeven en configureren CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren Handmatig, uitgeschakeld 1.1.0

Volgende stappen

Aanvullende artikelen over Azure Policy: