Details van het ingebouwde initiatief voor naleving van regelgeving in Spanje
In het volgende artikel wordt beschreven hoe de ingebouwde initiatiefdefinitie naleving van Azure Policy-regelgeving wordt toegewezen aan nalevingsdomeinen en controles in Spanje ENS. Zie Spanje ENS voor meer informatie over deze nalevingsstandaard. Als u het eigendom wilt begrijpen, bekijkt u het beleidstype en de gedeelde verantwoordelijkheid in de cloud.
De volgende toewijzingen zijn aan de ENS-controles van Spanje. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie voor en naleving van regelgeving in Spanje.
Belangrijk
Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.
Beschermende maatregelen
Beveiliging van communicatie
Id: ENS v1 mp.com.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Al het internetverkeer moet worden gerouteerd via uw geïmplementeerde Azure Firewall | Azure Security Center heeft vastgesteld dat sommige van uw subnetten niet zijn beveiligd met een firewall van de volgende generatie. Bescherm uw subnetten tegen mogelijke bedreigingen door de toegang tot de subnetten te beperken met Azure Firewall of een ondersteunde firewall van de volgende generatie | AuditIfNotExists, uitgeschakeld | 3.0.0-preview |
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Azure Attestation-providers moeten openbare netwerktoegang uitschakelen | Om de beveiliging van Azure Attestation Service te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in aka.ms/azureattestation. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Azure Cosmos DB-accounts moeten firewallregels bevatten | Er moeten firewallregels worden gedefinieerd voor uw Azure Cosmos DB-accounts om verkeer van niet-geautoriseerde bronnen te blokkeren. Accounts waarvoor ten minste één IP-regel is gedefinieerd waarvoor het filter voor virtuele netwerken is ingeschakeld, worden als compatibel beschouwd. Accounts die openbare toegang uitschakelen, worden ook beschouwd als compatibel. | Controleren, Weigeren, Uitgeschakeld | 2.1.0 |
Voor Azure Key Vault moet firewall zijn ingeschakeld | Schakel de firewall van de sleutelkluis in, zodat de sleutelkluis niet standaard toegankelijk is voor openbare IP-adressen. U kunt desgewenst specifieke IP-bereiken configureren om de toegang tot deze netwerken te beperken. Meer informatie vindt u op: https://docs.microsoft.com/azure/key-vault/general/network-security | Controleren, Weigeren, Uitgeschakeld | 3.2.1 |
Azure SignalR Service moet openbare netwerktoegang uitschakelen | Om de beveiliging van de Azure SignalR Service-resource te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/asrs/networkacls. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Azure Web Application Firewall op Azure-toepassing Gateway moet de controle van de hoofdtekst van de aanvraag hebben ingeschakeld | Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure-toepassing-gateways de controle van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Voor Azure Web Application Firewall in Azure Front Door moet de controle van de aanvraagbody zijn ingeschakeld | Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure Front Doors de inspectie van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Azure Web Application Firewall moet zijn ingeschakeld voor Azure Front Door-invoerpunten | Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. | Controleren, Weigeren, Uitgeschakeld | 1.0.2 |
Sleutelkluizen configureren om firewall in te schakelen | Schakel de firewall van de sleutelkluis in, zodat de sleutelkluis niet standaard toegankelijk is voor openbare IP-adressen. Vervolgens kunt u specifieke IP-bereiken configureren om de toegang tot deze netwerken te beperken. Meer informatie vindt u op: https://docs.microsoft.com/azure/key-vault/general/network-security | Wijzigen, uitgeschakeld | 1.1.1 |
Opslagaccounts configureren om openbare netwerktoegang uit te schakelen | Om de beveiliging van opslagaccounts te verbeteren, moet u ervoor zorgen dat ze niet worden blootgesteld aan het openbare internet en alleen toegankelijk zijn vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/storageaccountpublicnetworkaccess. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. | Wijzigen, uitgeschakeld | 1.0.1 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF | De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
De IP-firewallregels voor Azure Synapse-werkruimten moeten worden verwijderd | Als u alle IP-firewallregels verwijdert, wordt de beveiliging verbeterd door ervoor te zorgen dat uw Azure Synapse-werkruimte alleen toegankelijk is vanuit een privé-eindpunt. Deze configuratie controleert het maken van firewallregels die openbare netwerktoegang tot de werkruimte toestaan. | Controle, uitgeschakeld | 1.0.0 |
Doorsturen via IP op uw virtuele machine moet zijn uitgeschakeld | Door doorsturen via IP in te schakelen op de NIC van een virtuele machine kan de computer verkeer ontvangen dat is geadresseerd aan andere bestemmingen. Doorsturen via IP is zelden vereist (bijvoorbeeld wanneer de VM wordt gebruikt als een virtueel netwerkapparaat). Daarom moet dit worden gecontroleerd door het netwerkbeveiligingsteam. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Beheerpoorten moeten gesloten zijn op uw virtuele machines | Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
De MariaDB-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk | Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for MariaDB in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for MariaDB een virtuele-netwerkservice-eindpunt gebruikt. | AuditIfNotExists, uitgeschakeld | 1.0.2 |
WAF migreren van WAF-configuratie naar WAF-beleid in Application Gateway | Als u WAF-configuratie hebt in plaats van WAF-beleid, kunt u overschakelen naar het nieuwe WAF-beleid. In de toekomst biedt het firewallbeleid ondersteuning voor WAF-beleidsinstellingen, beheerde regelsets, uitsluitingen en uitgeschakelde regelgroepen. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Azure SignalR Service-resources wijzigen om openbare netwerktoegang uit te schakelen | Om de beveiliging van de Azure SignalR Service-resource te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/asrs/networkacls. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. | Wijzigen, uitgeschakeld | 1.1.0 |
De MySQL-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk | Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for MySQL in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for MySQL een virtuele-netwerkservice-eindpunt gebruikt. | AuditIfNotExists, uitgeschakeld | 1.0.2 |
De PostgreSQL-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk | Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for PostgreSQL in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for PostgreSQL een virtuele-netwerkservice-eindpunt gebruikt. | AuditIfNotExists, uitgeschakeld | 1.0.2 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Openbare netwerktoegang in Azure Data Explorer moet worden uitgeschakeld | Als u de eigenschap voor openbare netwerktoegang uitschakelt, verbetert u de beveiliging door ervoor te zorgen dat Azure Data Explorer alleen toegankelijk is vanaf een privé-eindpunt. Deze configuratie weigert alle aanmeldingen die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Openbare netwerktoegang voor Azure SQL Database moet zijn uitgeschakeld | Het uitschakelen van de eigenschap openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw Azure SQL Database alleen toegankelijk is vanuit een privé-eindpunt. Deze configuratie weigert alle aanmeldingen die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Openbare netwerktoegang moet zijn uitgeschakeld voor IoT Central | Om de beveiliging van IoT Central te verbeteren, moet u ervoor zorgen dat ioT Central niet wordt blootgesteld aan het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/iotcentral-restrict-public-access. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Openbare netwerktoegang moet worden uitgeschakeld voor MariaDB-servers | Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for MariaDB alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen die overeenkomen met firewallregels op basis van IP of virtueel netwerk, geweigerd. | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Openbare netwerktoegang moet zijn uitgeschakeld voor flexibele MySQL-servers | Het uitschakelen van de eigenschap voor openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw flexibele Azure Database for MySQL-servers alleen toegankelijk zijn vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP of virtueel netwerk. | Controleren, Weigeren, Uitgeschakeld | 2.1.0 |
Openbare netwerktoegang moet worden uitgeschakeld voor MySQL-servers | Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for MySQL alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen die overeenkomen met firewallregels op basis van IP of virtueel netwerk, geweigerd. | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Openbare netwerktoegang moet zijn uitgeschakeld voor flexibele PostgreSQL-servers | Het uitschakelen van de eigenschap voor openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw flexibele Azure Database for PostgreSQL-servers alleen toegankelijk zijn vanuit een privé-eindpunt. Met deze configuratie wordt de toegang strikt uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP. | Controleren, Weigeren, Uitgeschakeld | 3.1.0 |
Openbare netwerktoegang moet worden uitgeschakeld voor PostgreSQL-servers | Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for PostgreSQL alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik uitgeschakeld. Hiernaast worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP of virtueel netwerk. | Controleren, Weigeren, Uitgeschakeld | 2.0.1 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Opslagaccounts moeten openbare netwerktoegang uitschakelen | Om de beveiliging van opslagaccounts te verbeteren, moet u ervoor zorgen dat ze niet worden blootgesteld aan het openbare internet en alleen toegankelijk zijn vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/storageaccountpublicnetworkaccess. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken. | Controleren, Weigeren, Uitgeschakeld | 1.0.1 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De firewallregel voor virtuele netwerken van Azure SQL Database moet zijn ingeschakeld om verkeer van het opgegeven subnet toe te staan | Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure SQL Database in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. | AuditIfNotExists | 1.0.0 |
Web Application Firewall (WAF) moet zijn ingeschakeld voor Application Gateway | Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Application Gateway | Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Application Gateway. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Azure Front Door Service | Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Azure Front Door Service. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Windows-computers moeten voldoen aan vereisten voor 'Eigenschappen van Windows Firewall' | Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, de verbindingen, het regelbeheer en meldingen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Beveiliging van communicatie
Id: ENS v1 mp.com.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van communicatie
Id: ENS v1 mp.com.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Afgeschaft]: virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen | Deze beleidsdefinitie is niet langer de aanbevolen manier om de intentie ervan te bereiken. In plaats van dit beleid te blijven gebruiken, raden we u aan dit vervangingsbeleid toe te wijzen met beleids-id's 3dc5edcd-002d-444c-b216-e123bbfa37c0 en ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Meer informatie over afschaffing van beleidsdefinities op aka.ms/policydefdeprecation | AuditIfNotExists, uitgeschakeld | 2.1.0-afgeschaft |
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Automation-accountvariabelen moeten worden versleuteld | Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign | Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld | Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van communicatie
Id: ENS v1 mp.com.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van apparatuur
Id: ENS v1 mp.eq.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Niet toestaan dat informatiesystemen worden begeleid bij personen | CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van apparatuur
Id: ENS v1 mp.eq.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beveiligingsproblemen met coderen oplossen | CMA_0003 - Beveiligingsproblemen met codering oplossen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om geïmplementeerde wijzigingen te documenteren | CMA_C1195 - Proces automatiseren om wijzigingen te documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Voorgestelde gedocumenteerde wijzigingen automatiseren | CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-lokaal onderhoud en diagnostische activiteiten beheren | CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren | CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van apparatuur
Id: ENS v1 mp.eq.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsevenementen evalueren | CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures distribueren | CMA_0185 - Beleid en procedures distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiliging inschakelen | CMA_0238 - Netwerkbeveiliging inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site | CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | Handmatig, uitgeschakeld | 1.1.0 |
Verontreinigde informatie uitroeien | CMA_0253 - Verontreinigde informatie uitroeien | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Acties uitvoeren als reactie op overloop van gegevens | CMA_0281 - Acties uitvoeren als reactie op gegevenslekken | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Potentiële problemen op een alternatieve opslagsite identificeren en beperken | CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor reactie op incidenten onderhouden | CMA_0352 - Plan voor reactie op incidenten onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Niet toestaan dat informatiesystemen worden begeleid bij personen | CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor hervatting van essentiële bedrijfsfuncties | CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Atypisch gedrag van gebruikersaccounts rapporteren | CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren | Handmatig, uitgeschakeld | 1.1.0 |
Alle missie- en bedrijfsfuncties hervatten | CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beperkte gebruikers weergeven en onderzoeken | CMA_0545 - Beperkte gebruikers weergeven en onderzoeken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van apparatuur
Id: ENS v1 mp.eq.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens categoriseren | CMA_0052 - Gegevens categoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Bedrijfsclassificatieschema's ontwikkelen | CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures distribueren | CMA_0185 - Beleid en procedures distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site | CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of beveiligingscategorisatie is goedgekeurd | CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Potentiële problemen op een alternatieve opslagsite identificeren en beperken | CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor hervatting van essentiële bedrijfsfuncties | CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Alle missie- en bedrijfsfuncties hervatten | CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het beheren van assets | CMA_0125 - Vereisten voor het beheren van assets definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten | CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site | CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Potentiële problemen op een alternatieve opslagsite identificeren en beperken | CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Lijst met geautoriseerd onderhoud op afstand onderhouden | CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd bewakingscamerasysteem beheren | CMA_0354 - Een beveiligd bewakingscamerasysteem beheren | Handmatig, uitgeschakeld | 1.1.0 |
Onderhoudspersoneel beheren | CMA_C1421 - Onderhoudspersoneel beheren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten | CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Lijst met geautoriseerd onderhoud op afstand onderhouden | CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd bewakingscamerasysteem beheren | CMA_0354 - Een beveiligd bewakingscamerasysteem beheren | Handmatig, uitgeschakeld | 1.1.0 |
Onderhoudspersoneel beheren | CMA_C1421 - Onderhoudspersoneel beheren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Automatische noodverlichting gebruiken | CMA_0209 - Automatische noodverlichting gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site | CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten instellen voor internetproviders | CMA_0278 - Vereisten instellen voor internetproviders | Handmatig, uitgeschakeld | 1.1.0 |
Potentiële problemen op een alternatieve opslagsite identificeren en beperken | CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Automatische noodverlichting gebruiken | CMA_0209 - Automatische noodverlichting gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten instellen voor internetproviders | CMA_0278 - Vereisten instellen voor internetproviders | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen | CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen | CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.5 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site | CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Potentiële problemen op een alternatieve opslagsite identificeren en beperken | CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.6 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan primaire site | CMA_C1268: zorg ervoor dat alternatieve opslagsitebeveiligingen gelijk zijn aan de primaire site | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Potentiële problemen op een alternatieve opslagsite identificeren en beperken | CMA_C1271 : potentiële problemen op een alternatieve opslagsite identificeren en beperken | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van faciliteiten en infrastructuur
Id: ENS v1 mp.if.7 Ownership: Customer
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten | CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Lijst met geautoriseerd onderhoud op afstand onderhouden | CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Onderhoudspersoneel beheren | CMA_C1421 - Onderhoudspersoneel beheren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensbeveiliging
Id: ENS v1 mp.info.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Nalevingsactiviteiten beheren | CMA_0358 - Nalevingsactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor het informatiebeveiligingsprogramma beveiligen | CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensbeveiliging
Id: ENS v1 mp.info.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens categoriseren | CMA_0052 - Gegevens categoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Bedrijfsclassificatieschema's ontwikkelen | CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of beveiligingscategorisatie is goedgekeurd | CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen | CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden | Handmatig, uitgeschakeld | 1.1.1 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Externe activering van collaborative computing-apparaten verbieden | CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensbeveiliging
Id: ENS v1 mp.info.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's | Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 1.2.0 |
Een privacybeleid documenteert en distribueert | CMA_0188 - Een privacybeleid documenteert en distribueert | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign | Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensbeveiliging
Id: ENS v1 mp.info.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Diagnostische instelling voor geselecteerde resourcetypen controleren | Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. | AuditIfNotExists | 2.0.1 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Auditrecords compileren in systeembrede audit | CMA_C1140 - Auditrecords compileren in systeembrede audit | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines | Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Systeemklokken gebruiken voor controlerecords | CMA_0535 - Systeemklokken gebruiken voor controlerecords | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensbeveiliging
Id: ENS v1 mp.info.5 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensbeveiliging
Id: ENS v1 mp.info.6 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Back-up configureren voor blobs in opslagaccounts met een bepaalde tag naar een bestaande back-upkluis in dezelfde regio | Dwing back-ups af voor blobs op alle opslagaccounts die een bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 2.0.0-preview |
[Preview]: Blob-back-up configureren voor alle opslagaccounts die geen bepaalde tag bevatten voor een back-upkluis in dezelfde regio | Dwing back-ups af voor blobs in alle opslagaccounts die geen bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 2.0.0-preview |
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Azure Backup moet zijn ingeschakeld voor virtuele machines | Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Back-up van documentatie voor informatiesysteem uitvoeren | CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid | Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie | Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Onderhouds- en reparatieactiviteiten beheren | CMA_0080 - Onderhouds- en reparatieactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het beheren van assets | CMA_0125 - Vereisten voor het beheren van assets definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures distribueren | CMA_0185 - Beleid en procedures distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Herstel op basis van transacties implementeren | CMA_C1296 - Herstel op basis van transacties implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-lokaal onderhoud en diagnostische activiteiten beheren | CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor hervatting van essentiële bedrijfsfuncties | CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor het informatiebeveiligingsprogramma beveiligen | CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
Alle missie- en bedrijfsfuncties hervatten | CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens afzonderlijk opslaan | CMA_C1293 - Back-upgegevens afzonderlijk opslaan | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens overdragen naar een alternatieve opslagsite | CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Personeelsbeheer
Id: ENS v1 mp.per.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Personeel wissen met toegang tot geclassificeerde gegevens | CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties documenteer | CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of informatie over het privacyprogramma openbaar beschikbaar is | CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Personeelscontrole implementeren | CMA_0322 - Personeelscontrole implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers verplichten om toegangsovereenkomst te ondertekenen | CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Personen opnieuw weergeven met een gedefinieerde frequentie | CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties bijwerken | CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Personeelsbeheer
Id: ENS v1 mp.per.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Interview afsluiten bij beëindiging | CMA_0058 - Afsluitinterview houden bij beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Organisatiecode van gedragsbeleid ontwikkelen | CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties documenteer | CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of informatie over het privacyprogramma openbaar beschikbaar is | CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Formeel sanctieproces implementeren | CMA_0317 - Formeel sanctieproces implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Personeel op de hoogte stellen van sancties | CMA_0380 - Personeel op de hoogte stellen van sancties | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
Oneerlijke praktijken verbieden | CMA_0396 - Oneerlijke praktijken verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers | CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers verplichten om toegangsovereenkomst te ondertekenen | CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Herziene gedragsregels controleren en ondertekenen | CMA_0465 - Herziene gedragsregels controleren en ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties bijwerken | CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten bijwerken | CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken | CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar | Handmatig, uitgeschakeld | 1.1.0 |
Personeelsbeheer
Id: ENS v1 mp.per.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Personeelsbeheer
Id: ENS v1 mp.per.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van services
Id: ENS v1 mp.s.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties documenteer | CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of informatie over het privacyprogramma openbaar beschikbaar is | CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers verplichten om toegangsovereenkomst te ondertekenen | CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties bijwerken | CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van services
Id: ENS v1 mp.s.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Accountbeheerders toewijzen | CMA_0015 - Accountmanagers toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's | Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 3.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbevoegdheden voor documenten | CMA_0186 - Toegangsrechten voor documenten | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor rollidmaatschap | CMA_0269 - Voorwaarden voor rollidmaatschap instellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Privacyvereisten instellen voor aannemers en serviceproviders | CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Procedures instellen voor initiële verificatordistributie | CMA_0276 - Procedures instellen voor initiële verificatordistributie | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verificators beheren | CMA_C1321 - Verificators beheren | Handmatig, uitgeschakeld | 1.1.0 |
Nalevingsactiviteiten beheren | CMA_0358 - Nalevingsactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Accountmanagers op de hoogte stellen van door de klant beheerde accounts | CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor het informatiebeveiligingsprogramma beveiligen | CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts | CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden controleren en opnieuw evalueren | CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersaccounts controleren | CMA_0480 - Gebruikersaccounts controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie | Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Door de klant beheerde accountreferenties beëindigen | CMA_C1022 - Door de klant beheerde accountreferenties beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Identiteit verifiëren voordat verificators worden gedistribueerd | CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd | Handmatig, uitgeschakeld | 1.1.0 |
Bescherming van services
Id: ENS v1 mp.s.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
App Service-app-sites moeten worden geïnjecteerd in een virtueel netwerk | Het injecteren van App Service-apps in een virtueel netwerk ontgrendelt geavanceerde App Service-netwerk- en beveiligingsfuncties en biedt u meer controle over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
App Service-app-sites moeten de nieuwste HTTP-versie gebruiken | Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
App Service-apps moeten worden geïnjecteerd in een virtueel netwerk | Het injecteren van App Service-apps in een virtueel netwerk ontgrendelt geavanceerde App Service-netwerk- en beveiligingsfuncties en biedt u meer controle over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Controleren, Weigeren, Uitgeschakeld | 3.0.0 |
App Service-apps moeten verificatie hebben ingeschakeld | Azure-app serviceverificatie is een functie die kan voorkomen dat anonieme HTTP-aanvragen de web-app bereiken of die tokens hebben voordat ze de web-app bereiken. | AuditIfNotExists, uitgeschakeld | 2.0.1 |
App Service-apps moeten de nieuwste HTTP-versie gebruiken | Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. | AuditIfNotExists, uitgeschakeld | 4.0.0 |
Azure-toepassing Gateway moet resourcelogboeken hebben ingeschakeld | Schakel resourcelogboeken in voor Azure-toepassing Gateway (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Azure Defender voor App Service moet zijn ingeschakeld | Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. | AuditIfNotExists, uitgeschakeld | 1.0.3 |
Voor Azure Front Door moeten resourcelogboeken zijn ingeschakeld | Schakel resourcelogboeken in voor Azure Front Door (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Azure Front Door Standard of Premium (Plus WAF) moet resourcelogboeken hebben ingeschakeld | Schakel resourcelogboeken in voor Azure Front Door Standard of Premium (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
De Azure Policy-invoegtoepassing voor Kubernetes (AKS) moet worden geïnstalleerd en ingeschakeld op uw clusters | De invoegtoepassing voor beheerbeleid van Azure Kubernetes (AKS) voorziet in uitbreiding van Gatekeeper v3, een webhook voor de toegangscontroller voor Open Policy Agent (OPA) waarmee afdwinging en beveiliging op schaal en via gecentraliseerde, consistente manier worden toegepast op uw clusters. | Controle, uitgeschakeld | 1.0.2 |
Azure Web Application Firewall op Azure-toepassing Gateway moet de controle van de hoofdtekst van de aanvraag hebben ingeschakeld | Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure-toepassing-gateways de controle van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Voor Azure Web Application Firewall in Azure Front Door moet de controle van de aanvraagbody zijn ingeschakeld | Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure Front Doors de inspectie van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Azure Web Application Firewall moet zijn ingeschakeld voor Azure Front Door-invoerpunten | Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. | Controleren, Weigeren, Uitgeschakeld | 1.0.2 |
Azure Web PubSub Service moet openbare netwerktoegang uitschakelen | Het uitschakelen van openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat de Azure Web PubSub-service niet beschikbaar is op het openbare internet. Het maken van privé-eindpunten kan de blootstelling van de Azure Web PubSub-service beperken. Zie voor meer informatie: https://aka.ms/awps/networkacls. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Azure Web PubSub Service moet diagnostische logboeken inschakelen | Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Voor de Azure Web PubSub-service moeten lokale verificatiemethoden zijn uitgeschakeld | Het uitschakelen van lokale verificatiemethoden verbetert de beveiliging door ervoor te zorgen dat Azure Web PubSub Service uitsluitend Azure Active Directory-identiteiten vereist voor verificatie. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Azure Web PubSub-service moet een SKU gebruiken die ondersteuning biedt voor private link | Met ondersteunde SKU kunt u met Azure Private Link uw virtuele netwerk verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te laten aan de Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
De Azure Web PubSub-service moet gebruikmaken van een privékoppeling | Met Azure Private Link kunt u uw virtuele netwerken verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het privékoppelingsplatform zorgt voor de connectiviteit tussen de consument en de services via het Azure-backbonenetwerk. Door privé-eindpunten toe te voegen aan uw Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink. | Controle, uitgeschakeld | 1.0.0 |
Een privé-DNS-zone-id configureren voor webgroep-id | Configureer de privé-DNS-zonegroep om de DNS-resolutie voor een privé-eindpunt van een webgroep-id te overschrijven. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Een privé-DNS-zone-id configureren voor web_secondary groupID | Configureer de privé-DNS-zonegroep om de DNS-omzetting voor een privé-eindpunt van web_secondary groupID te overschrijven. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Configureer Azure Defender voor App Service naar ingeschakeld) | Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Azure Web PubSub Service configureren om lokale verificatie uit te schakelen | Schakel lokale verificatiemethoden uit, zodat voor uw Azure Web PubSub-service uitsluitend Azure Active Directory-identiteiten zijn vereist voor verificatie. | Wijzigen, uitgeschakeld | 1.0.0 |
Azure Web PubSub Service configureren om openbare netwerktoegang uit te schakelen | Schakel openbare netwerktoegang voor uw Azure Web PubSub-resource uit, zodat deze niet toegankelijk is via het openbare internet. Dit kan de risico's voor gegevenslekken verminderen. Zie voor meer informatie: https://aka.ms/awps/networkacls. | Wijzigen, uitgeschakeld | 1.0.0 |
Azure Web PubSub Service configureren voor het gebruik van privé-DNS-zones | Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in de Azure Web PubSub-service. Zie voor meer informatie: https://aka.ms/awps/privatelink. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Azure Web PubSub-service configureren met privé-eindpunten | Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te laten aan de Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Event Hub | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken naar een Event Hub voor Web PubSub Service (microsoft.signalrservice/webpubsub) te routeren. | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.2.0 |
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Log Analytics | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Web PubSub Service (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.1.0 |
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Storage | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor de Web PubSub-service (microsoft.signalrservice/webpubsub). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.1.0 |
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF | De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Sites voor functie-apps moeten de nieuwste HTTP-versie gebruiken | Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Functie-apps moeten de nieuwste HTTP-versie gebruiken | Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie. | AuditIfNotExists, uitgeschakeld | 4.0.0 |
Microsoft Managed Control 1829 - Bord voor gegevensintegriteit en gegevensintegriteit | Overeenkomsten publiceren op website | Microsoft implementeert dit besturingselement voor gegevenskwaliteit en -integriteit | controleren | 1.0.0 |
Microsoft Managed Control 1865 - Kennisgevingen van records en privacywetverklaringen | Publicatie van openbare website | Microsoft implementeert dit transparantiebeheer | controleren | 1.0.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Computerkoppelingsovereenkomsten publiceren op openbare website | CMA_C1829 - Computerovereenkomsten publiceren op openbare website | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Web Application Firewall (WAF) moet zijn ingeschakeld voor Application Gateway | Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels. | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Application Gateway | Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Application Gateway. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Azure Front Door Service | Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Azure Front Door Service. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Bescherming van services
Id: ENS v1 mp.s.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Azure DDoS Protection moet zijn ingeschakeld | DDoS-beveiliging moet zijn ingeschakeld voor alle virtuele netwerken met een subnet dat deel uitmaakt van een toepassingsgateway met een openbaar IP-adres. | AuditIfNotExists, uitgeschakeld | 3.0.1 |
Capaciteitsplanning uitvoeren | CMA_C1252 - Capaciteitsplanning uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Een DDoS-antwoordplan ontwikkelen en documenteert | CMA_0147 - Een DDoS-antwoordplan ontwikkelen en documenteert | Handmatig, uitgeschakeld | 1.1.0 |
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF | De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Controleverwerkingsactiviteiten beheren en bewaken | CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Voor openbare IP-adressen moeten resourcelogboeken zijn ingeschakeld voor Azure DDoS Protection | Schakel resourcelogboeken in voor openbare IP-adressen in diagnostische instellingen om naar een Log Analytics-werkruimte te streamen. Krijg gedetailleerde zichtbaarheid van aanvalsverkeer en acties die worden uitgevoerd om DDoS-aanvallen te beperken via meldingen, rapporten en stroomlogboeken. | AuditIfNotExists, DeployIfNotExists, Uitgeschakeld | 1.0.1 |
Virtuele netwerken moeten worden beveiligd door Azure DDoS Protection | Bescherm uw virtuele netwerken tegen volumetrische en protocolaanvallen met Azure DDoS Protection. U vindt meer informatie op https://aka.ms/ddosprotectiondocs. | Wijzigen, controleren, uitgeschakeld | 1.0.1 |
Beveiliging van informatiemedia
Id: ENS v1 mp.si.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Gegevens categoriseren | CMA_0052 - Gegevens categoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Bedrijfsclassificatieschema's ontwikkelen | CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of beveiligingscategorisatie is goedgekeurd | CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van informatiemedia
Id: ENS v1 mp.si.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Back-up van documentatie voor informatiesysteem uitvoeren | CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke alternatieve en primaire opslagsites maken | CMA_C1269 - Afzonderlijke alternatieve en primaire opslagsites maken | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's | Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 1.2.0 |
Een privacybeleid documenteert en distribueert | CMA_0188 - Een privacybeleid documenteert en distribueert | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | Handmatig, uitgeschakeld | 1.1.0 |
Een alternatieve verwerkingssite tot stand brengen | CMA_0262 - Een alternatieve verwerkingssite tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Herstel op basis van transacties implementeren | CMA_C1296 - Herstel op basis van transacties implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Niet toestaan dat informatiesystemen worden begeleid bij personen | CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen | Handmatig, uitgeschakeld | 1.1.0 |
Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor continuering van essentiële bedrijfsfuncties | CMA_C1255 - Plannen voor continuering van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens afzonderlijk opslaan | CMA_C1293 - Back-upgegevens afzonderlijk opslaan | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens overdragen naar een alternatieve opslagsite | CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van informatiemedia
Id: ENS v1 mp.si.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Onderhouds- en reparatieactiviteiten beheren | CMA_0080 - Onderhouds- en reparatieactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het beheren van assets | CMA_0125 - Vereisten voor het beheren van assets definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde trainingsomgeving gebruiken | CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Niet-lokaal onderhoud en diagnostische activiteiten beheren | CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Voltooiing van beveiligings- en privacytraining bewaken | CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren | Handmatig, uitgeschakeld | 1.1.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Training voor overloop van gegevens bieden | CMA_0413 - Informatie overlooptraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke beveiligingstraining op basis van rollen bieden | CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Op rollen gebaseerde beveiligingstraining bieden | CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voordat u toegang verleent | CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsrecords behouden | CMA_0456 - Trainingsrecords behouden | Handmatig, uitgeschakeld | 1.1.0 |
Personeel trainen over openbaarmaking van niet-openbare informatie | CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van informatiemedia
Id: ENS v1 mp.si.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's | Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 1.2.0 |
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten | CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten | Handmatig, uitgeschakeld | 1.1.0 |
Een privacybeleid documenteert en distribueert | CMA_0188 - Een privacybeleid documenteert en distribueert | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Lijst met geautoriseerd onderhoud op afstand onderhouden | CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Onderhoudspersoneel beheren | CMA_C1421 - Onderhoudspersoneel beheren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van informatiemedia
Id: ENS v1 mp.si.5 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van IT-toepassingen
Id: ENS v1 mp.sw.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beveiligingsproblemen met coderen oplossen | CMA_0003 - Beveiligingsproblemen met codering oplossen | Handmatig, uitgeschakeld | 1.1.0 |
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn | CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Personen identificeren met beveiligingsrollen en verantwoordelijkheden | CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden | Handmatig, uitgeschakeld | 1.1.1 |
Besturingselementen implementeren om PII te beveiligen | CMA_C1839 - Besturingselementen implementeren om PII te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking | CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking | Handmatig, uitgeschakeld | 1.1.0 |
Risicobeheerproces integreren in SDLC | CMA_C1567 - Risicobeheerproces integreren in SDLC | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensinvoervalidatie uitvoeren | CMA_C1723 - Gegevensinvoervalidatie uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen | CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven | CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren | CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan | CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden | CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden | Handmatig, uitgeschakeld | 1.1.0 |
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen | CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van IT-toepassingen
Id: ENS v1 mp.sw.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beveiligingsproblemen met coderen oplossen | CMA_0003 - Beveiligingsproblemen met codering oplossen | Handmatig, uitgeschakeld | 1.1.0 |
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles evalueren | CMA_C1145 - Beveiligingscontroles evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Een gemachtigde (AO) toewijzen | CMA_C1158 - Een autoriserende ambtenaar (AO) toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om geïmplementeerde wijzigingen te documenteren | CMA_C1195 - Proces automatiseren om wijzigingen te documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Voorgestelde gedocumenteerde wijzigingen automatiseren | CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Risicoanalyse uitvoeren | CMA_C1543 - Risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Risicoanalyse uitvoeren en de resultaten ervan distribueren | CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Risicoanalyse uitvoeren en de resultaten ervan documenteren | CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Resultaten van beveiligingsevaluatie leveren | CMA_C1147 - Resultaten van beveiligingsevaluatie leveren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatieplan ontwikkelen | CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of resources zijn geautoriseerd | CMA_C1159 - Controleren of resources zijn geautoriseerd | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat er geen niet-versleutelde statische verificators zijn | CMA_C1340 - Zorg ervoor dat er geen niet-versleutelde statische verificators zijn | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Functie-apps die gebruikmaken van Python, moeten een opgegeven Python-versie gebruiken | Er worden regelmatig nieuwere versies uitgebracht voor Python-software, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste Python-versie voor Function-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. Dit beleid is alleen van toepassing op Linux-apps. Voor dit beleid moet u een Python-versie opgeven die voldoet aan uw vereisten. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
Naleving van cloudserviceproviders beheren | CMA_0290 - Naleving van cloudserviceproviders beheren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om PII te beveiligen | CMA_C1839 - Besturingselementen implementeren om PII te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking | CMA_0331 - Beveiligings- en gegevensprivacyprocedures opnemen in onderzoeksverwerking | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Verwijderingsbeoordeling uitvoeren | CMA_0391 - Verwijderingsbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Rapport Beveiligingsevaluatie produceren | CMA_C1146 - Rapport Beveiligingsevaluatie produceren | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren | CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars bewijs produceren van de uitvoering van het beveiligingsevaluatieplan | CMA_C1602 : ontwikkelaars verplichten bewijs te leveren van de uitvoering van het beveiligingsevaluatieplan | Handmatig, uitgeschakeld | 1.1.0 |
Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer | CMA_C1149 - Aanvullende tests selecteren voor evaluaties van beveiligingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking | Handmatig, uitgeschakeld | 1.1.0 |
Diagnostische gegevens van het systeem weergeven en configureren | CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren | Handmatig, uitgeschakeld | 1.1.0 |
Operationeel framework
Toegangsbeheer
Id: ENS v1 op.acc.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Accountbeheerders toewijzen | CMA_0015 - Accountmanagers toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Systeem-id's toewijzen | CMA_0018 - Systeem-id's toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's | Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 3.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbevoegdheden voor documenten | CMA_0186 - Toegangsrechten voor documenten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Detectie van netwerkapparaten inschakelen | CMA_0220 - Detectie van netwerkapparaten inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor rollidmaatschap | CMA_0269 - Voorwaarden voor rollidmaatschap instellen | Handmatig, uitgeschakeld | 1.1.0 |
Procedures instellen voor initiële verificatordistributie | CMA_0276 - Procedures instellen voor initiële verificatordistributie | Handmatig, uitgeschakeld | 1.1.0 |
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Acties identificeren die zonder verificatie zijn toegestaan | CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verificators beheren | CMA_C1321 - Verificators beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Accountmanagers op de hoogte stellen van door de klant beheerde accounts | CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Hergebruik van id's voorkomen voor de gedefinieerde periode | CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts | CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden controleren en opnieuw evalueren | CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersaccounts controleren | CMA_0480 - Gebruikersaccounts controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden controleren | CMA_C1039 - Gebruikersbevoegdheden controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie | Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Identiteit verifiëren voordat verificators worden gedistribueerd | CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbeheer
Id: ENS v1 op.acc.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Linux-machines controleren waarvoor externe verbindingen van accounts zonder wachtwoorden zijn toegestaan | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines externe verbindingen van accounts zonder wachtwoorden toestaan | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Linux-machines controleren met accounts zonder wachtwoorden | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines accounts hebben zonder wachtwoorden | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Controleer virtuele machines die niet gebruikmaken van beheerde schijven | Dit beleid controleert virtuele machines die niet gebruikmaken van beheerde schijven | controleren | 1.0.0 |
Windows-machines controleren die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines zijn niet-compatibel als Windows-machines die het hergebruik van de wachtwoorden na het opgegeven aantal unieke wachtwoorden toestaan. De standaardwaarde voor unieke wachtwoorden is 24 | AuditIfNotExists, uitgeschakeld | 2.1.0 |
Windows-computers controleren waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de maximale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de maximale wachtwoordduur is 70 dagen | AuditIfNotExists, uitgeschakeld | 2.1.0 |
Windows-computers controleren waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers waarvoor de minimale wachtwoordduur niet is ingesteld op het opgegeven aantal dagen. De standaardwaarde voor de minimale wachtwoordduur is 1 dag | AuditIfNotExists, uitgeschakeld | 2.1.0 |
Windows-machines controleren waarop de instelling voor wachtwoordcomplexiteit niet is ingeschakeld | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines de instelling voor wachtwoordcomplexiteit niet hebben ingeschakeld | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Windows-computers controleren die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Computers zijn niet-compatibel als Windows-computers die de minimale wachtwoordlengte niet beperken tot het opgegeven aantal tekens. De standaardwaarde voor de minimale wachtwoordlengte is 14 tekens | AuditIfNotExists, uitgeschakeld | 2.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's | Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 3.1.0 |
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's | Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 1.2.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Detectie van netwerkapparaten inschakelen | CMA_0220 - Detectie van netwerkapparaten inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Procedures instellen voor initiële verificatordistributie | CMA_0276 - Procedures instellen voor initiële verificatordistributie | Handmatig, uitgeschakeld | 1.1.0 |
Foutberichten genereren | CMA_C1724 - Foutberichten genereren | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Acties identificeren die zonder verificatie zijn toegestaan | CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verificators beheren | CMA_C1321 - Verificators beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Informatie over feedback verbergen tijdens het verificatieproces | CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts | CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Foutberichten weergeven | CMA_C1725 - Foutberichten weergeven | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Door de klant beheerde accountreferenties beëindigen | CMA_C1022 - Door de klant beheerde accountreferenties beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikerssessie automatisch beëindigen | CMA_C1054 - Gebruikerssessie automatisch beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Identiteit verifiëren voordat verificators worden gedistribueerd | CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd | Handmatig, uitgeschakeld | 1.1.0 |
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Toegangsbeheer
Id: ENS v1 op.acc.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accountbeheerders toewijzen | CMA_0015 - Accountmanagers toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken | CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen | Handmatig, uitgeschakeld | 1.1.0 |
Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbevoegdheden voor documenten | CMA_0186 - Toegangsrechten voor documenten | Handmatig, uitgeschakeld | 1.1.0 |
Documentscheiding van taken | CMA_0204 - Scheiding van taken | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor rollidmaatschap | CMA_0269 - Voorwaarden voor rollidmaatschap instellen | Handmatig, uitgeschakeld | 1.1.0 |
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Accountmanagers op de hoogte stellen van door de klant beheerde accounts | CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden controleren en opnieuw evalueren | CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersaccounts controleren | CMA_0480 - Gebruikersaccounts controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden controleren | CMA_C1039 - Gebruikersbevoegdheden controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke taken van personen | CMA_0492 - Afzonderlijke taken van personen | Handmatig, uitgeschakeld | 1.1.0 |
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie | Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbeheer
Id: ENS v1 op.acc.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accountbeheerders toewijzen | CMA_0015 - Accountmanagers toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbevoegdheden voor documenten | CMA_0186 - Toegangsrechten voor documenten | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor rollidmaatschap | CMA_0269 - Voorwaarden voor rollidmaatschap instellen | Handmatig, uitgeschakeld | 1.1.0 |
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Accountmanagers op de hoogte stellen van door de klant beheerde accounts | CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden controleren en opnieuw evalueren | CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersaccounts controleren | CMA_0480 - Gebruikersaccounts controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden controleren | CMA_C1039 - Gebruikersbevoegdheden controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie | Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbeheer
Id: ENS v1 op.acc.5 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Accountbeheerders toewijzen | CMA_0015 - Accountmanagers toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruik van aangepaste RBAC-rollen controleren | Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering | Controle, uitgeschakeld | 1.0.1 |
Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Typen informatiesysteemaccounts definiëren | CMA_0121 - Accounttypen voor informatiesysteem definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's | Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 3.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbevoegdheden voor documenten | CMA_0186 - Toegangsrechten voor documenten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Detectie van netwerkapparaten inschakelen | CMA_0220 - Detectie van netwerkapparaten inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor rollidmaatschap | CMA_0269 - Voorwaarden voor rollidmaatschap instellen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Procedures instellen voor initiële verificatordistributie | CMA_0276 - Procedures instellen voor initiële verificatordistributie | Handmatig, uitgeschakeld | 1.1.0 |
Foutberichten genereren | CMA_C1724 - Foutberichten genereren | Handmatig, uitgeschakeld | 1.1.0 |
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Acties identificeren die zonder verificatie zijn toegestaan | CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving | Handmatig, uitgeschakeld | 1.1.0 |
Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verificators beheren | CMA_C1321 - Verificators beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Accountmanagers op de hoogte stellen van door de klant beheerde accounts | CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Informatie over feedback verbergen tijdens het verificatieproces | CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts | CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Foutberichten weergeven | CMA_C1725 - Foutberichten weergeven | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden controleren en opnieuw evalueren | CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersaccounts controleren | CMA_0480 - Gebruikersaccounts controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersbevoegdheden controleren | CMA_C1039 - Gebruikersbevoegdheden controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie | Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Door de klant beheerde accountreferenties beëindigen | CMA_C1022 - Door de klant beheerde accountreferenties beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikerssessie automatisch beëindigen | CMA_C1054 - Gebruikerssessie automatisch beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Identiteit verifiëren voordat verificators worden gedistribueerd | CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbeheer
Id: ENS v1 op.acc.6 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Afgeschaft]: virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen | Deze beleidsdefinitie is niet langer de aanbevolen manier om de intentie ervan te bereiken. In plaats van dit beleid te blijven gebruiken, raden we u aan dit vervangingsbeleid toe te wijzen met beleids-id's 3dc5edcd-002d-444c-b216-e123bbfa37c0 en ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Meer informatie over afschaffing van beleidsdefinities op aka.ms/policydefdeprecation | AuditIfNotExists, uitgeschakeld | 2.1.0-afgeschaft |
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Automation-accountvariabelen moeten worden versleuteld | Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Windows-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Windows-VM's | Met dit beleid wordt de Windows-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Windows-machines die worden ondersteund met gastconfiguratie. De Windows-extensie voor gastconfiguratie is een vereiste voor alle Windows-gastconfiguratietoewijzingen en moet worden geïmplementeerd op computers voordat u een beleidsdefinitie voor Windows-gastconfiguratie gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 1.2.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een privacybeleid documenteert en distribueert | CMA_0188 - Een privacybeleid documenteert en distribueert | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Detectie van netwerkapparaten inschakelen | CMA_0220 - Detectie van netwerkapparaten inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Foutberichten genereren | CMA_C1724 - Foutberichten genereren | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Acties identificeren die zonder verificatie zijn toegestaan | CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Informatie over feedback verbergen tijdens het verificatieproces | CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Communicatie beperken | CMA_0449 - Communicatie beperken | Handmatig, uitgeschakeld | 1.1.0 |
Foutberichten weergeven | CMA_C1725 - Foutberichten weergeven | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign | Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend | Controleren, Weigeren, Uitgeschakeld | 1.1.0 |
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikerssessie automatisch beëindigen | CMA_C1054 - Gebruikerssessie automatisch beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld | Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Continuïteit van de service
Id: ENS v1 op.cont.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Gesimuleerde onvoorziene training opnemen | CMA_C1260 - Gesimuleerde onvoorziene training opnemen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1267 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1268 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1272 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1273 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1274 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1279 - Telecommunicatieservices | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1287- Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1288 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1289 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1290 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen | CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Continuïteit van de service
Id: ENS v1 op.cont.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Gesimuleerde onvoorziene training opnemen | CMA_C1260 - Gesimuleerde onvoorziene training opnemen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1267 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1268 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1272 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1273 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1274 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1279 - Telecommunicatieservices | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1287- Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1288 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1289 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1290 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen | CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Continuïteit van de service
Id: ENS v1 op.cont.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw back-upgegevens te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/AB-CmkEncryption. | Controleren, Weigeren, Uitgeschakeld | 1.0.0-preview |
[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | Met Azure Private Link kunt u uw virtuele netwerk met services in Azure verbinden zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te passen aan Azure Recovery Services-kluizen, worden risico's voor gegevenslekken verminderd. Meer informatie over privékoppelingen vindt u op: https://aka.ms/AB-PrivateEndpoints. | Controle, uitgeschakeld | 2.0.0-preview |
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-DNS-zones voor back-up | Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in uw Recovery Services-kluis. Zie voor meer informatie: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, uitgeschakeld | 1.0.1-preview |
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up | Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te passen aan Recovery Services-kluizen, kunt u risico's voor gegevenslekken verminderen. Houd er rekening mee dat uw kluizen moeten voldoen aan bepaalde vereisten om in aanmerking te komen voor configuratie van privé-eindpunten. Meer informatie vindt u op: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Herstel tussen abonnementen uitschakelen voor back-upkluizen | Schakel herstel tussen abonnementen voor uw Back-upkluis uit of permanentdisable, zodat hersteldoelen niet in een ander abonnement kunnen zijn dan het kluisabonnement. Zie voor meer informatie: https://aka.ms/csrstatechange. | Wijzigen, uitgeschakeld | 1.1.0-preview |
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor back-upkluizen | Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Back-upkluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. | Controle, uitgeschakeld | 1.0.1-preview |
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen | Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Recovery Services-kluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. | Controle, uitgeschakeld | 1.0.1-preview |
[Preview]: Voorlopig verwijderen moet zijn ingeschakeld voor Back-upkluizen | Met dit beleid wordt gecontroleerd of voorlopig verwijderen is ingeschakeld voor Back-upkluizen in het bereik. Met voorlopig verwijderen kunt u uw gegevens herstellen nadat deze zijn verwijderd. Meer informatie vindt u op https://aka.ms/AB-SoftDelete | Controle, uitgeschakeld | 1.0.0-preview |
Azure Backup moet zijn ingeschakeld voor virtuele machines | Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Back-up van documentatie voor informatiesysteem uitvoeren | CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie | Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid | Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB | Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL | Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL | Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Gesimuleerde onvoorziene training opnemen | CMA_C1260 - Gesimuleerde onvoorziene training opnemen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | Handmatig, uitgeschakeld | 1.1.0 |
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases | Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Microsoft Managed Control 1132 - Beveiliging van controlegegevens | Back-up controleren op afzonderlijke fysieke systemen/onderdelen | Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid | controleren | 1.0.0 |
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1267 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1268 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1272 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1273 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1274 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1279 - Telecommunicatieservices | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1287- Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1288 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1289 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1290 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen | CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens afzonderlijk opslaan | CMA_C1293 - Back-upgegevens afzonderlijk opslaan | Handmatig, uitgeschakeld | 1.1.0 |
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen | Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. | Weigeren, Uitgeschakeld | 2.0.0 |
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen | Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. | Weigeren, Uitgeschakeld | 2.0.0 |
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens overdragen naar een alternatieve opslagsite | CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Continuïteit van de service
Id: ENS v1 op.cont.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens | Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw back-upgegevens te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/AB-CmkEncryption. | Controleren, Weigeren, Uitgeschakeld | 1.0.0-preview |
[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up | Met Azure Private Link kunt u uw virtuele netwerk met services in Azure verbinden zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te passen aan Azure Recovery Services-kluizen, worden risico's voor gegevenslekken verminderd. Meer informatie over privékoppelingen vindt u op: https://aka.ms/AB-PrivateEndpoints. | Controle, uitgeschakeld | 2.0.0-preview |
[Preview]: Back-up configureren voor blobs in opslagaccounts met een bepaalde tag naar een bestaande back-upkluis in dezelfde regio | Dwing back-ups af voor blobs op alle opslagaccounts die een bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 2.0.0-preview |
[Preview]: Blob-back-up configureren voor alle opslagaccounts die geen bepaalde tag bevatten voor een back-upkluis in dezelfde regio | Dwing back-ups af voor blobs in alle opslagaccounts die geen bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 2.0.0-preview |
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-DNS-zones voor back-up | Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in uw Recovery Services-kluis. Zie voor meer informatie: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, uitgeschakeld | 1.0.1-preview |
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up | Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te passen aan Recovery Services-kluizen, kunt u risico's voor gegevenslekken verminderen. Houd er rekening mee dat uw kluizen moeten voldoen aan bepaalde vereisten om in aanmerking te komen voor configuratie van privé-eindpunten. Meer informatie vindt u op: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Herstel tussen abonnementen uitschakelen voor back-upkluizen | Schakel herstel tussen abonnementen voor uw Back-upkluis uit of permanentdisable, zodat hersteldoelen niet in een ander abonnement kunnen zijn dan het kluisabonnement. Zie voor meer informatie: https://aka.ms/csrstatechange. | Wijzigen, uitgeschakeld | 1.1.0-preview |
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor back-upkluizen | Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Back-upkluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. | Controle, uitgeschakeld | 1.0.1-preview |
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen | Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Recovery Services-kluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults. | Controle, uitgeschakeld | 1.0.1-preview |
[Preview]: Voorlopig verwijderen moet zijn ingeschakeld voor Back-upkluizen | Met dit beleid wordt gecontroleerd of voorlopig verwijderen is ingeschakeld voor Back-upkluizen in het bereik. Met voorlopig verwijderen kunt u uw gegevens herstellen nadat deze zijn verwijderd. Meer informatie vindt u op https://aka.ms/AB-SoftDelete | Controle, uitgeschakeld | 1.0.0-preview |
Azure Backup moet zijn ingeschakeld voor virtuele machines | Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Back-up van documentatie voor informatiesysteem uitvoeren | CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid | Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie | Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid | Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie | Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB | Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL | Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL | Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Gesimuleerde onvoorziene training opnemen | CMA_C1260 - Gesimuleerde onvoorziene training opnemen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen | Handmatig, uitgeschakeld | 1.1.0 |
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases | Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Microsoft Managed Control 1132 - Beveiliging van controlegegevens | Back-up controleren op afzonderlijke fysieke systemen/onderdelen | Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid | controleren | 1.0.0 |
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen | Alle missies/bedrijfsfuncties hervatten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen | Essentiële missies/bedrijfsfuncties voortzetten | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen | Kritieke assets identificeren | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis | Gesimuleerde gebeurtenissen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen | Coördineren met gerelateerde plannen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen | Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1267 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1268 - Alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1269 - Alternatieve opslagsite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1270 - Alternatieve opslagsite | Beoogde hersteltijd/-punt | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1271 - Alternatieve opslagsite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1272 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1273 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1274 - Alternatieve verwerkingssite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1275 - Alternatieve verwerkingssite | Scheiding van primaire site | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1276 - Alternatieve verwerkingssite | Toegankelijkheid | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1277 - Alternatieve verwerkingssite | Prioriteit van service | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1278 - Alternatieve verwerkingssite | Voorbereiding voor gebruik | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1279 - Telecommunicatieservices | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1280 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1281 - Telecommunicatieservices | Prioriteit van servicebepalingen | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1282 - Telecommunicatieservices | Single Points Of Failure | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1283 - Telecommunicatieservices | Scheiding van primaire/alternatieve providers | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1284 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1285 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1286 - Telecommunicatieservices | Plan voor onvoorziene gebeurtenissen van provider | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1287- Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1288 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1289 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1290 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem | Transactieherstel | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem | Herstellen binnen een bepaalde periode | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Training voor onvoorziene onvoorziene gegevens bieden | CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen | CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens afzonderlijk opslaan | CMA_C1293 - Back-upgegevens afzonderlijk opslaan | Handmatig, uitgeschakeld | 1.1.0 |
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen | Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. | Weigeren, Uitgeschakeld | 2.0.0 |
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen | Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. | Weigeren, Uitgeschakeld | 2.0.0 |
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens overdragen naar een alternatieve opslagsite | CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Operation
Id: ENS v1 op.exp.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Linux Arc-machines configureren die zijn gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory | Implementeer koppeling om linux Arc-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties wordt na verloop van tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Linux Arc-machines configureren om AMA te installeren voor ChangeTracking en Inventory | Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw Linux Arc-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd als de regio wordt ondersteund. Meer informatie: https://aka.ms/AMAOverview. | DeployIfNotExists, uitgeschakeld | 1.3.0-preview |
[Preview]: Virtuele Linux-machines configureren die moeten worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory | Implementeer koppeling om virtuele Linux-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Virtuele Linux-machines configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit | Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Linux-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. | DeployIfNotExists, uitgeschakeld | 1.5.0-preview |
[Preview]: Linux VMSS configureren om te worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory | Implementeer koppeling om virtuele-machineschaalsets van Linux te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Linux VMSS configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit | Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Linux-machineschaalsets voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. | DeployIfNotExists, uitgeschakeld | 1.4.0-preview |
[Preview]: Windows Arc-machines configureren die zijn gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory | Implementeer koppeling om Windows Arc-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties wordt na verloop van tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Windows Arc-machines configureren om AMA te installeren voor ChangeTracking en Inventory | Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw Windows Arc-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd als het besturingssysteem en de regio worden ondersteund en door het systeem toegewezen beheerde identiteit is ingeschakeld en de installatie anders overslaan. Meer informatie: https://aka.ms/AMAOverview. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Virtuele Windows-machines configureren die moeten worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory | Implementeer koppeling om virtuele Windows-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Windows-VM's configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit | Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Windows-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. | DeployIfNotExists, uitgeschakeld | 1.1.0-preview |
[Preview]: Windows VMSS configureren om te worden gekoppeld aan een gegevensverzamelingsregel voor ChangeTracking en Inventory | Implementeer koppeling om virtuele-machineschaalsets van Windows te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
[Preview]: Windows VMSS configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit | Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele-machineschaalsets van Windows voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview. | DeployIfNotExists, uitgeschakeld | 1.1.0-preview |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Interview afsluiten bij beëindiging | CMA_0058 - Afsluitinterview houden bij beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1222 - Inventaris van informatiesysteemonderdelen | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1223 - Inventaris van informatiesysteemonderdelen | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1224 - Inventaris van informatiesysteemonderdelen | Updates tijdens installaties/verwijderingen | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1225 - Inventaris van informatiesysteemonderdelen | Geautomatiseerd onderhoud | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1226 - Inventaris van informatiesysteemonderdelen | Geautomatiseerde detectie van niet-geautoriseerde onderdelen | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1227 - Inventaris van informatiesysteemonderdelen | Geautomatiseerde detectie van niet-geautoriseerde onderdelen | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1228 - Inventaris van informatiesysteemonderdelen | Informatie over verantwoordelijkheden | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1229 - Inventaris van informatiesysteemonderdelen | Geen dubbele boekhouding van onderdelen | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1739 - Inventaris van informatiesysteem | Microsoft implementeert dit besturingselement voor programmabeheer | controleren | 1.0.0 |
Microsoft Managed Control 1854 - Inventaris van persoonsgegevens | Microsoft implementeert dit beveiligingsbeheer | controleren | 1.0.0 |
Microsoft Managed Control 1855 - Inventaris van persoonsgegevens | Microsoft implementeert dit beveiligingsbeheer | controleren | 1.0.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers | CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Operation
Id: ENS v1 op.exp.10 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Beheerde HSM-sleutels van Azure Key Vault moeten een vervaldatum hebben | Als u dit beleid in preview wilt gebruiken, moet u eerst deze instructies volgen op https://aka.ms/mhsmgovernance. Cryptografische sleutels moeten een gedefinieerde vervaldatum hebben en mogen niet permanent zijn. Sleutels die altijd geldig zijn, bieden een potentiële aanvaller meer tijd om misbruik van de sleutel te maken. Het wordt aanbevolen vervaldatums voor cryptografische sleutels in te stellen. | Controleren, Weigeren, Uitgeschakeld | 1.0.1-preview |
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld | Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Azure Container Instance-containergroep moet een door de klant beheerde sleutel gebruiken voor versleuteling | Beveilig uw containers met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. | Controleren, uitgeschakeld, weigeren | 1.0.0 |
Een beheerproces voor fysieke sleutels definiëren | CMA_0115 - Een beheerproces voor fysieke sleutels definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Organisatievereisten definiëren voor cryptografisch sleutelbeheer | CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren | Handmatig, uitgeschakeld | 1.1.0 |
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's | Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 3.1.0 |
Assertievereisten bepalen | CMA_0136 - Assertievereisten bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen | CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen | Handmatig, uitgeschakeld | 1.1.0 |
Een wachtwoordbeleid instellen | CMA_0256 - Een wachtwoordbeleid instellen | Handmatig, uitgeschakeld | 1.1.0 |
Authenticatortypen en -processen tot stand brengen | CMA_0267 - Authenticatortypen en -processen tot stand brengen | Handmatig, uitgeschakeld | 1.1.0 |
Procedures instellen voor initiële verificatordistributie | CMA_0276 - Procedures instellen voor initiële verificatordistributie | Handmatig, uitgeschakeld | 1.1.0 |
Acties identificeren die zonder verificatie zijn toegestaan | CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografische mechanismen implementeren | CMA_C1419 - Cryptografische mechanismen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Parameters implementeren voor gemoraliseerde geheime verificatoren | CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren | Handmatig, uitgeschakeld | 1.1.0 |
Training implementeren voor het beveiligen van verificators | CMA_0329 - Training implementeren voor het beveiligen van verificators | Handmatig, uitgeschakeld | 1.1.0 |
Certificaten voor openbare sleutels uitgeven | CMA_0347 - Openbare-sleutelcertificaten uitgeven | Handmatig, uitgeschakeld | 1.1.0 |
Key Vault-sleutels moeten een vervaldatum hebben | Cryptografische sleutels moeten een gedefinieerde vervaldatum hebben en mogen niet permanent zijn. Sleutels die altijd geldig zijn, bieden een potentiële aanvaller meer tijd om misbruik van de sleutel te maken. Het wordt aanbevolen vervaldatums voor cryptografische sleutels in te stellen. | Controleren, Weigeren, Uitgeschakeld | 1.0.2 |
Sleutels moeten worden ondersteund door een HSM (Hardware Security Module) | Een HSM is een hardwarebeveiligingsmodule waarin sleutels worden opgeslagen. Een HSM biedt een fysieke beveiligingslaag voor cryptografische sleutels. De cryptografische sleutel kan geen fysieke HSM verlaten die een grotere mate van beveiliging biedt dan een softwaresleutel. | Controleren, Weigeren, Uitgeschakeld | 1.0.1 |
Sleutels moeten van het opgegeven cryptografische type RSA of EC zijn | Voor sommige toepassingen is het gebruik van sleutels vereist die door een specifiek cryptografisch type worden ondersteund. Dwing een bepaald cryptografisch sleuteltype in uw omgeving af, RSA of EC. | Controleren, Weigeren, Uitgeschakeld | 1.0.1 |
Levensduur en hergebruik van verificator beheren | CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Verificators beheren | CMA_C1321 - Verificators beheren | Handmatig, uitgeschakeld | 1.1.0 |
Symmetrische cryptografische sleutels beheren | CMA_0367 - Symmetrische cryptografische sleutels beheren | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1133 - Beveiliging van controlegegevens | Cryptografische beveiliging | Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid | controleren | 1.0.0 |
Microsoft Managed Control 1345 - Verificatie van cryptografische modules | Microsoft implementeert dit besturingselement voor identificatie en verificatie | controleren | 1.0.0 |
Microsoft Managed Control 1419 - Extern onderhoud | Cryptografische beveiliging | Microsoft implementeert dit besturingselement voor onderhoud | controleren | 1.0.1 |
Microsoft Managed Control 1641 - Vertrouwelijkheid en integriteit van verzending | Cryptografische of alternatieve fysieke beveiliging | Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging | controleren | 1.0.0 |
Microsoft Managed Control 1643 - Instelling en beheer van cryptografische sleutels | Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging | controleren | 1.0.0 |
Microsoft Managed Control 1644 - Instelling en beheer van cryptografische sleutels | Beschikbaarheid | Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging | controleren | 1.0.0 |
Microsoft Managed Control 1645 - Instelling en beheer van cryptografische sleutels | Symmetrische sleutels | Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging | controleren | 1.0.0 |
Microsoft Managed Control 1664 - Beveiliging van data-at-rest | Cryptografische beveiliging | Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging | controleren | 1.0.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Symmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Queue Storage moet een door de klant beheerde sleutel gebruiken voor versleuteling | Beveilig uw wachtrijopslag met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Verificators vernieuwen | CMA_0425 - Verificators vernieuwen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts | CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot persoonlijke sleutels beperken | CMA_0445 - Toegang tot persoonlijke sleutels beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Opslagaccounts moeten door de klant beheerde sleutel gebruiken voor versleuteling | Beveilig uw blob- en bestandsopslagaccount met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. | Controle, uitgeschakeld | 1.0.3 |
Table Storage moet een door de klant beheerde sleutel gebruiken voor versleuteling | Beveilig uw tabelopslag met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Door de klant beheerde accountreferenties beëindigen | CMA_C1022 - Door de klant beheerde accountreferenties beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Identiteit verifiëren voordat verificators worden gedistribueerd | CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd | Handmatig, uitgeschakeld | 1.1.0 |
Operation
Id: ENS v1 op.exp.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen | Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. U vindt meer informatie op https://aka.ms/azureml-ci-updates/. | [parameters('effecten')] | 1.0.3 |
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen | Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. | DeployIfNotExists, uitgeschakeld | 4.0.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Scangegevens voor beveiligingsproblemen correleren | CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren | Handmatig, uitgeschakeld | 1.1.1 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden voor software-uitvoering afdwingen | CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen | CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1219 - Minimale functionaliteit | Geautoriseerde software/whitelisting | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1220 - Minimale functionaliteit | Geautoriseerde software/whitelisting | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1221 - Minimale functionaliteit | Geautoriseerde software/whitelisting | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1230 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1231 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1232 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1233 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1234 - Gebruiksbeperkingen voor software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1235 - Gebruiksbeperkingen voor software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1236 - Gebruiksbeperkingen voor software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1237 - Beperkingen voor softwaregebruik | Opensource-software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1238 - User-Installed Software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1239 - User-Installed Software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1240 - User-Installed Software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1241 - Door de gebruiker geïnstalleerde software | Waarschuwingen voor niet-geautoriseerde installaties | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1712 - Integriteit van software en informatie | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1713 - Integriteit van software en informatie | Integriteitscontroles | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1714 - Integriteit van software en informatie | Geautomatiseerde meldingen van schendingen van integriteit | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1715 - Integriteit van software en informatie | Geautomatiseerde reactie op schendingen van integriteit | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1716 - Integriteit van software en informatie | Integratie van detectie en reactie | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1717 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1718 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1834 - Gegevensretentie en verwijdering | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Microsoft Managed Control 1835 - Gegevensretentie en verwijdering | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Microsoft Managed Control 1836 - Gegevensretentie en verwijdering | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Microsoft Managed Control 1837 - Gegevensretentie en verwijdering | Systeemconfiguratie | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Installatie van niet-geautoriseerde software en firmware beperken | CMA_C1205 - Installatie van niet-geautoriseerde software en firmware beperken | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van opensource-software beperken | CMA_C1237 - Het gebruik van opensource-software beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen | Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost | Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gebruik van softwarelicenties bijhouden | CMA_C1235 - Gebruik van softwarelicenties bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Integriteit van software, firmware en informatie controleren | CMA_0542 - Integriteit van software, firmware en informatie controleren | Handmatig, uitgeschakeld | 1.1.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance | Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten | Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Operation
Id: ENS v1 op.exp.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Azure Backup moet zijn ingeschakeld voor virtuele machines | Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen | Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. U vindt meer informatie op https://aka.ms/azureml-ci-updates/. | [parameters('effecten')] | 1.0.3 |
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Back-up van documentatie voor informatiesysteem uitvoeren | CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid | Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie | Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie | Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen | Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. | DeployIfNotExists, uitgeschakeld | 4.0.0 |
Scangegevens voor beveiligingsproblemen correleren | CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren | Handmatig, uitgeschakeld | 1.1.1 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegdheden voor software-uitvoering afdwingen | CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen | CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB | Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL | Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL | Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server. | Controle, uitgeschakeld | 1.0.1 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases | Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Microsoft Managed Control 1132 - Beveiliging van controlegegevens | Back-up controleren op afzonderlijke fysieke systemen/onderdelen | Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid | controleren | 1.0.0 |
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1219 - Minimale functionaliteit | Geautoriseerde software/whitelisting | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1220 - Minimale functionaliteit | Geautoriseerde software/whitelisting | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1221 - Minimale functionaliteit | Geautoriseerde software/whitelisting | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1230 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1231 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1232 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1233 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1234 - Gebruiksbeperkingen voor software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1235 - Gebruiksbeperkingen voor software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1236 - Gebruiksbeperkingen voor software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1237 - Beperkingen voor softwaregebruik | Opensource-software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1238 - User-Installed Software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1239 - User-Installed Software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1240 - User-Installed Software | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1241 - Door de gebruiker geïnstalleerde software | Waarschuwingen voor niet-geautoriseerde installaties | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1287- Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1288 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1289 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1290 - Gegevens- en systeemback-up | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1291 - Back-up van informatiesysteem | Testen op betrouwbaarheid/integriteit | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1292 - Back-up van informatiesysteem | Herstel testen met behulp van steekproeven | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1293 - Back-up van informatiesysteem | Afzonderlijke opslag voor kritieke informatie | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1294 - Back-up van informatiesysteem | Overdracht naar alternatieve opslagsite | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1712 - Integriteit van software en informatie | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1713 - Integriteit van software en informatie | Integriteitscontroles | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1714 - Integriteit van software en informatie | Geautomatiseerde meldingen van schendingen van integriteit | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1715 - Integriteit van software en informatie | Geautomatiseerde reactie op schendingen van integriteit | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1716 - Integriteit van software en informatie | Integratie van detectie en reactie | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1717 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1718 - Integriteit van software en informatie | Uitvoerbare code van binaire of machine | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.1 |
Microsoft Managed Control 1834 - Gegevensretentie en verwijdering | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Microsoft Managed Control 1835 - Gegevensretentie en verwijdering | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Microsoft Managed Control 1836 - Gegevensretentie en verwijdering | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Microsoft Managed Control 1837 - Gegevensretentie en verwijdering | Systeemconfiguratie | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Installatie van niet-geautoriseerde software en firmware beperken | CMA_C1205 - Installatie van niet-geautoriseerde software en firmware beperken | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van opensource-software beperken | CMA_C1237 - Het gebruik van opensource-software beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens afzonderlijk opslaan | CMA_C1293 - Back-upgegevens afzonderlijk opslaan | Handmatig, uitgeschakeld | 1.1.0 |
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen | Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen | Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. | Weigeren, Uitgeschakeld | 2.0.0 |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen | Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL. | Weigeren, Uitgeschakeld | 2.0.0 |
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost | Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Gebruik van softwarelicenties bijhouden | CMA_C1235 - Gebruik van softwarelicenties bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Back-upgegevens overdragen naar een alternatieve opslagsite | CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Integriteit van software, firmware en informatie controleren | CMA_0542 - Integriteit van software, firmware en informatie controleren | Handmatig, uitgeschakeld | 1.1.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance | Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten | Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Operation
Id: ENS v1 op.exp.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Beveiligingsproblemen met coderen oplossen | CMA_0003 - Beveiligingsproblemen met codering oplossen | Handmatig, uitgeschakeld | 1.1.0 |
App Service-apps die gebruikmaken van Python, moeten een opgegeven Python-versie gebruiken | Er worden regelmatig nieuwere versies uitgebracht voor Python-software, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste Python-versie voor App Service-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. Dit beleid is alleen van toepassing op Linux-apps. Voor dit beleid moet u een Python-versie opgeven die voldoet aan uw vereisten. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om geïmplementeerde wijzigingen te documenteren | CMA_C1195 - Proces automatiseren om wijzigingen te documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Voorgestelde gedocumenteerde wijzigingen automatiseren | CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Externe onderhoudsactiviteiten automatiseren | CMA_C1402 - Externe onderhoudsactiviteiten automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen | Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. | DeployIfNotExists, uitgeschakeld | 4.0.0 |
Onderhouds- en reparatieactiviteiten beheren | CMA_0080 - Onderhouds- en reparatieactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Scangegevens voor beveiligingsproblemen correleren | CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren | Handmatig, uitgeschakeld | 1.1.1 |
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen | CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-lokaal onderhoud en diagnostische activiteiten beheren | CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1230 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1231 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1232 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1233 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Volledige records van externe onderhoudsactiviteiten produceren | CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren | Handmatig, uitgeschakeld | 1.1.0 |
Tijdig onderhoud bieden | CMA_C1425 - Tijdig onderhoud bieden | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren | CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen | Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost | Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance | Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten | Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Operation
Id: ENS v1 op.exp.5 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Beveiligingsproblemen met coderen oplossen | CMA_0003 - Beveiligingsproblemen met codering oplossen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om geïmplementeerde wijzigingen te documenteren | CMA_C1195 - Proces automatiseren om wijzigingen te documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Voorgestelde gedocumenteerde wijzigingen automatiseren | CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen | Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. | DeployIfNotExists, uitgeschakeld | 4.0.0 |
Scangegevens voor beveiligingsproblemen correleren | CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren | Handmatig, uitgeschakeld | 1.1.1 |
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen | CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Een alarmsysteem installeren | CMA_0338 - Een alarmsysteem installeren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-lokaal onderhoud en diagnostische activiteiten beheren | CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1230 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1231 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1232 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1233 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren | CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen | Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost | Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance | Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten | Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Operation
Id: ENS v1 op.exp.6 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Azure Defender voor App Service moet zijn ingeschakeld | Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. | AuditIfNotExists, uitgeschakeld | 1.0.3 |
Azure Defender voor Azure SQL-databaseservers moet zijn ingeschakeld | Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. | AuditIfNotExists, uitgeschakeld | 1.0.2 |
Azure Defender voor Key Vault moet zijn ingeschakeld | Azure Defender voor Key Vault biedt een extra beschermlaag en beveiligingsinformatie die ongebruikelijke en mogelijk schadelijke pogingen detecteren voor toegang tot of het aanvallen van Key Vault-accounts. | AuditIfNotExists, uitgeschakeld | 1.0.3 |
Azure Defender voor relationele opensource-databases moet zijn ingeschakeld | Azure Defender voor opensource-relationele databases detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Meer informatie over de mogelijkheden van Azure Defender voor opensource-relationele databases op https://aka.ms/AzDforOpenSourceDBsDocu. Belangrijk: Als u dit plan inschakelt, worden kosten in rekening gebracht voor het beveiligen van uw opensource relationele databases. Meer informatie over de prijzen op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Azure Defender voor Resource Manager moet zijn ingeschakeld | Azure Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Azure Defender detecteert bedreigingen en waarschuwt u voor verdachte activiteiten. Meer informatie over de mogelijkheden van Azure Defender voor Resource Manager op https://aka.ms/defender-for-resource-manager . Als u dit Azure Defender-abonnement inschakelt, worden er kosten in rekening gebracht. Meer informatie over de prijsgegevens per regio op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center . | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Azure Defender voor servers moet zijn ingeschakeld | Azure Defender voor servers biedt realtime beveiliging tegen bedreigingen voor serverworkloads. Ook worden aanbevelingen voor bescherming en waarschuwingen over verdachte activiteiten gegenereerd. | AuditIfNotExists, uitgeschakeld | 1.0.3 |
Azure Defender voor SQL-servers moet zijn ingeschakeld | Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. | AuditIfNotExists, uitgeschakeld | 1.0.2 |
Azure Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde Azure SQL-servers | SQL-servers zonder Advanced Data Security controleren | AuditIfNotExists, uitgeschakeld | 2.0.1 |
Azure Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde SQL Managed Instances | Controleer elke SQL Managed Instance zonder Advanced Data Security. | AuditIfNotExists, uitgeschakeld | 1.0.2 |
Voor Azure Kubernetes Service-clusters moet Defender-profiel zijn ingeschakeld | Microsoft Defender for Containers biedt cloudeigen Kubernetes-beveiligingsmogelijkheden, waaronder omgevingsbeveiliging, workloadbeveiliging en runtime-beveiliging. Wanneer u SecurityProfile.AzureDefender inschakelt op uw Azure Kubernetes Service-cluster, wordt er een agent geïmplementeerd in uw cluster om beveiligingsgegevens te verzamelen. Meer informatie over Microsoft Defender for Containers in https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks | Controle, uitgeschakeld | 2.0.1 |
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
SQL-servers met Arc configureren om Microsoft Defender voor SQL automatisch te installeren | Configureer SQL-servers met Windows Arc om de Microsoft Defender voor SQL-agent automatisch te installeren. Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. | DeployIfNotExists, uitgeschakeld | 1.2.0 |
SQL-servers met Arc configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een Log Analytics-werkruimte | Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep, een regel voor gegevensverzameling en Log Analytics-werkruimte in dezelfde regio als de computer. | DeployIfNotExists, uitgeschakeld | 1.5.0 |
SQL-servers met Arc configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een door de gebruiker gedefinieerde LA-werkruimte | Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en een regel voor gegevensverzameling in dezelfde regio als de door de gebruiker gedefinieerde Log Analytics-werkruimte. | DeployIfNotExists, uitgeschakeld | 1.7.0 |
SQL-servers met Arc configureren met gegevensverzamelingsregelkoppeling naar Microsoft Defender voor SQL DCR | Configureer de koppeling tussen SQL-servers met Arc en microsoft Defender voor SQL DCR. Als u deze koppeling verwijdert, wordt de detectie van beveiligingsproblemen voor sql-servers met Arc verbroken. | DeployIfNotExists, uitgeschakeld | 1.1.0 |
SQL-servers met Arc configureren met gegevensverzamelingsregelkoppeling naar Microsoft Defender voor door de gebruiker gedefinieerde DCR van SQL | Configureer de koppeling tussen SQL-servers met Arc-functionaliteit en de door de gebruiker gedefinieerde DCR van Microsoft Defender voor SQL. Als u deze koppeling verwijdert, wordt de detectie van beveiligingsproblemen voor sql-servers met Arc verbroken. | DeployIfNotExists, uitgeschakeld | 1.3.0 |
Configureer Azure Defender voor App Service naar ingeschakeld) | Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Azure Defender voor Microsoft Azure SQL database configureren zodat deze wordt ingeschakeld) | Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Azure Defender configureren voor opensource-relationele databases zodat deze wordt ingeschakeld | Azure Defender voor opensource-relationele databases detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Meer informatie over de mogelijkheden van Azure Defender voor opensource-relationele databases op https://aka.ms/AzDforOpenSourceDBsDocu. Belangrijk: Als u dit plan inschakelt, worden kosten in rekening gebracht voor het beveiligen van uw opensource relationele databases. Meer informatie over de prijzen op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Azure Defender voor Resource Manager configureren zodat het wordt ingeschakeld | Azure Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Azure Defender detecteert bedreigingen en waarschuwt u voor verdachte activiteiten. Meer informatie over de mogelijkheden van Azure Defender voor Resource Manager op https://aka.ms/defender-for-resource-manager . Als u dit Azure Defender-abonnement inschakelt, worden er kosten in rekening gebracht. Meer informatie over de prijsgegevens per regio op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center . | DeployIfNotExists, uitgeschakeld | 1.1.0 |
Configureer Azure Defender voor servers naar ingeschakeld) | Azure Defender voor servers biedt realtime beveiliging tegen bedreigingen voor serverworkloads. Ook worden aanbevelingen voor bescherming en waarschuwingen over verdachte activiteiten gegenereerd. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Azure Defender voor SQL-servers op computers configureren zodat deze wordt ingeschakeld) | Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Azure Defender configureren voor ingeschakelde SQL Managed Instances | Schakel Azure Defender in uw Met Azure SQL beheerde exemplaren in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. | DeployIfNotExists, uitgeschakeld | 2.0.0 |
Azure Kubernetes Service-clusters configureren om Defender-profiel in te schakelen | Microsoft Defender for Containers biedt cloudeigen Kubernetes-beveiligingsmogelijkheden, waaronder omgevingsbeveiliging, workloadbeveiliging en runtime-beveiliging. Wanneer u SecurityProfile.Defender inschakelt in uw Azure Kubernetes Service-cluster, wordt er een agent geïmplementeerd in uw cluster om gegevens van beveiligingsevenementen te verzamelen. Meer informatie over Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, uitgeschakeld | 4.3.0 |
Basis microsoft Defender voor Opslag configureren om in te schakelen (alleen activiteitsbewaking) | Microsoft Defender for Storage is een systeemeigen beveiligingslaag van Azure waarmee potentiële bedreigingen voor uw opslagaccounts worden gedetecteerd. Met dit beleid worden de basismogelijkheden van Defender for Storage (Activiteitenbewaking) ingeschakeld. Als u volledige beveiliging wilt inschakelen, waaronder ook scannen op malware bij uploaden en detectie van gevoelige gegevens, gebruikt u het volledige activeringsbeleid: aka.ms/DefenderForStoragePolicy. Ga naar aka.ms/DefenderForStorage voor meer informatie over de mogelijkheden en voordelen van Defender for Storage. | DeployIfNotExists, uitgeschakeld | 1.1.0 |
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen | Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. | DeployIfNotExists, uitgeschakeld | 4.0.0 |
Microsoft Defender CSPM configureren zodat deze wordt ingeschakeld | Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. | DeployIfNotExists, uitgeschakeld | 1.0.2 |
Microsoft Defender voor Azure Cosmos DB configureren zodat deze wordt ingeschakeld | Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Defender configureren zodat containers worden ingeschakeld | Microsoft Defender for Containers biedt beveiliging tegen beveiligingsproblemen, evaluatie van beveiligingsproblemen en runtimebeveiligingen voor uw Azure-, hybride en multi-cloud Kubernetes-omgevingen. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Microsoft Defender voor Key Vault-abonnement configureren | Microsoft Defender voor Key Vault biedt een extra beveiligingslaag en beveiligingsinformatie door ongebruikelijke en mogelijk schadelijke pogingen te detecteren om toegang te krijgen tot of misbruik te maken van key vault-accounts. | DeployIfNotExists, uitgeschakeld | 1.1.0 |
Microsoft Defender voor SQL configureren voor ingeschakelde Synapse-werkruimten | Schakel Microsoft Defender voor SQL in uw Azure Synapse-werkruimten in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot OF misbruik te maken van SQL-databases. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Configureren dat Microsoft Defender voor Storage (klassiek) is ingeschakeld | Microsoft Defender voor Storage (klassiek) biedt detecties van ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van opslagaccounts. | DeployIfNotExists, uitgeschakeld | 1.0.2 |
Microsoft Defender for Storage configureren om in te schakelen | Microsoft Defender for Storage is een systeemeigen beveiligingslaag van Azure waarmee potentiële bedreigingen voor uw opslagaccounts worden gedetecteerd. Met dit beleid worden alle mogelijkheden van Defender for Storage ingeschakeld; Activiteitenbewaking, malwarescans en detectie van gevoelige gegevensrisico's. Ga naar aka.ms/DefenderForStorage voor meer informatie over de mogelijkheden en voordelen van Defender for Storage. | DeployIfNotExists, uitgeschakeld | 1.4.0 |
Virtuele SQL-machines configureren om Microsoft Defender voor SQL automatisch te installeren | Configureer Virtuele Windows SQL-machines om de Microsoft Defender voor SQL-extensie automatisch te installeren. Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. | DeployIfNotExists, uitgeschakeld | 1.5.0 |
Virtuele SQL-machines configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een Log Analytics-werkruimte | Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep, een regel voor gegevensverzameling en Log Analytics-werkruimte in dezelfde regio als de computer. | DeployIfNotExists, uitgeschakeld | 1.7.0 |
Virtuele SQL-machines configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een door de gebruiker gedefinieerde LA-werkruimte | Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en een regel voor gegevensverzameling in dezelfde regio als de door de gebruiker gedefinieerde Log Analytics-werkruimte. | DeployIfNotExists, uitgeschakeld | 1.8.0 |
De Microsoft Defender voor SQL Log Analytics-werkruimte configureren | Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en Log Analytics-werkruimte in dezelfde regio als de computer. | DeployIfNotExists, uitgeschakeld | 1.4.0 |
Onderhouds- en reparatieactiviteiten beheren | CMA_0080 - Onderhouds- en reparatieactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Defender for Storage (klassiek) implementeren in opslagaccounts | Met dit beleid schakelt u Defender for Storage (klassiek) in voor opslagaccounts. | DeployIfNotExists, uitgeschakeld | 1.0.1 |
Export implementeren naar Event Hub als een vertrouwde service voor Microsoft Defender voor Cloud gegevens | Export naar Event Hub inschakelen als een vertrouwde service van Microsoft Defender voor Cloud gegevens. Met dit beleid wordt een export naar Event Hub geïmplementeerd als een vertrouwde serviceconfiguratie met uw voorwaarden en de Doel-Event Hub op het toegewezen bereik. Als u dit beleid wilt implementeren voor onlangs gemaakte abonnementen, opent u het tabblad Naleving, selecteert u de relevante niet-compatibele toewijzing en maakt u een hersteltaak. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Defender voor Cloud inschakelen voor uw abonnement | Identificeert bestaande abonnementen die niet worden bewaakt door Microsoft Defender voor Cloud en beveiligt deze met de gratis functies van Defender voor Cloud. Abonnementen die al worden bewaakt, worden beschouwd als compatibel. Als u nieuw gemaakte abonnementen wilt registreren, opent u het tabblad Naleving, selecteert u de relevante niet-compatibele toewijzing en maakt u een hersteltaak. | deployIfNotExists | 1.0.1 |
Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-lokaal onderhoud en diagnostische activiteiten beheren | CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Defender CSPM moet zijn ingeschakeld | Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Defender voor API's moet zijn ingeschakeld | Microsoft Defender voor API's biedt nieuwe detectie-, beschermings-, detectie- en responsdekking om te controleren op veelvoorkomende aanvallen op basis van API's en onjuiste beveiligingsconfiguraties. | AuditIfNotExists, uitgeschakeld | 1.0.3 |
Microsoft Defender voor Azure Cosmos DB moet zijn ingeschakeld | Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Defender voor containers moet zijn ingeschakeld | Microsoft Defender for Containers biedt beveiliging tegen beveiligingsproblemen, evaluatie van beveiligingsproblemen en runtimebeveiligingen voor uw Azure-, hybride en multi-cloud Kubernetes-omgevingen. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde Synapse-werkruimten | Schakel Defender voor SQL in om uw Synapse-werkruimten te beveiligen. Defender voor SQL bewaakt uw Synapse SQL om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Defender voor SQL-status moet worden beveiligd voor SQL-servers met Arc | Microsoft Defender voor SQL biedt functionaliteit voor het opsporen en beperken van potentiële beveiligingsproblemen in databases, het detecteren van afwijkende activiteiten die kunnen duiden op bedreigingen voor SQL-databases, het detecteren en classificeren van gevoelige gegevens. Zodra deze optie is ingeschakeld, geeft de beveiligingsstatus aan dat de resource actief wordt bewaakt. Zelfs wanneer Defender is ingeschakeld, moeten meerdere configuratie-instellingen worden gevalideerd op de agent, computer, werkruimte en SQL-server om actieve beveiliging te garanderen. | Controle, uitgeschakeld | 1.0.1 |
Microsoft Defender voor Storage moet zijn ingeschakeld | Microsoft Defender voor Storage detecteert mogelijke bedreigingen voor uw opslagaccounts. Hiermee voorkomt u de drie belangrijkste gevolgen voor uw gegevens en workload: schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens. Het nieuwe Defender for Storage-plan omvat malwarescans en detectie van gevoelige gegevensrisico's. Dit plan biedt ook een voorspelbare prijsstructuur (per opslagaccount) voor controle over dekking en kosten. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Periodieke training voor beveiligingsbewustzijn bieden | CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstraining bieden voor nieuwe gebruikers | CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers | Handmatig, uitgeschakeld | 1.1.0 |
Rapport malwaredetecties wekelijks bekijken | CMA_0475 - Rapport malwaredetecties wekelijks bekijken | Handmatig, uitgeschakeld | 1.1.0 |
De status van bedreigingsbeveiliging wekelijks bekijken | CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen | Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
Antivirusdefinities bijwerken | CMA_0517 - Antivirusdefinities bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers | Windows Defender Exploit Guard maakt gebruik van de Azure Policy-gastconfiguratieagent. Exploit Guard bestaat uit vier onderdelen die zijn ontworpen om apparaten te vergrendelen tegen diverse aanvalsvectoren en blokkeergedrag die in malware-aanvallen worden gebruikt en die bedrijven de mogelijkheid bieden om een goede balans te vinden tussen hun vereisten op het gebied van beveiligingsrisico's en productiviteit (alleen Windows). | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Windows-computers moeten Windows Defender configureren om beveiligingshandtekeningen binnen één dag bij te werken | Windows Defender-beveiligingshandtekeningen moeten regelmatig worden bijgewerkt om rekening te houden met nieuw uitgebrachte malware om voldoende bescherming te bieden tegen nieuw uitgebrachte malware. Dit beleid wordt niet toegepast op servers die zijn verbonden met Arc en vereist dat de vereisten voor gastconfiguratie zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Windows-computers moeten Realtime-beveiliging van Windows Defender inschakelen | Windows-computers moeten de realtime-beveiliging in windows Defender inschakelen om voldoende bescherming te bieden tegen nieuw uitgebrachte malware. Dit beleid is niet van toepassing op verbonden arc-servers en vereist dat de vereisten voor gastconfiguratie zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Operation
Id: ENS v1 op.exp.7 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beveiligingsproblemen met informatie oplossen | CMA_C1742 - Beveiligingsproblemen met gegevens oplossen | Handmatig, uitgeschakeld | 1.1.0 |
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
App Service-apps moeten resourcelogboeken hebben ingeschakeld | Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast. | AuditIfNotExists, uitgeschakeld | 2.0.1 |
Informatiebeveiligingsevenementen evalueren | CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Incidentresponstests uitvoeren | CMA_0060 : het testen van incidentreacties uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Eventuele indicatoren van inbreuk detecteren | CMA_C1702 - Alle indicatoren van inbreuk detecteren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingswaarschuwingen naar personeel verspreiden | CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsbewerkingen | CMA_0202 - Documentbeveiligingsbewerkingen | Handmatig, uitgeschakeld | 1.1.0 |
E-mailmelding voor waarschuwingen met hoge urgentie moet zijn ingeschakeld | Om ervoor te zorgen dat de relevante personen in uw organisatie worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in een van uw abonnementen, kunt u e-mailmeldingen inschakelen voor waarschuwingen met hoge urgentie in Security Center. | AuditIfNotExists, uitgeschakeld | 1.2.0 |
E-mailmelding aan abonnementseigenaar voor waarschuwingen met hoge urgentie moet zijn ingeschakeld | Om ervoor te zorgen uw abonnementseigenaars worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in hun abonnement, kunt u e-mailmeldingen voor abonnementseigenaars instellen voor waarschuwingen met hoge urgentie in Security Center. | AuditIfNotExists, uitgeschakeld | 2.1.0 |
Netwerkbeveiliging inschakelen | CMA_0238 - Netwerkbeveiliging inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Verontreinigde informatie uitroeien | CMA_0253 - Verontreinigde informatie uitroeien | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een bedreigingsinformatieprogramma opzetten | CMA_0260 - Een programma voor bedreigingsinformatie instellen | Handmatig, uitgeschakeld | 1.1.0 |
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers | CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
Acties uitvoeren als reactie op overloop van gegevens | CMA_0281 - Acties uitvoeren als reactie op gegevenslekken | Handmatig, uitgeschakeld | 1.1.0 |
Interne beveiligingswaarschuwingen genereren | CMA_C1704 - Interne beveiligingswaarschuwingen genereren | Handmatig, uitgeschakeld | 1.1.0 |
Personeel voor incidentrespons identificeren | CMA_0301 - Personeel voor incidentrespons identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Mogelijkheid voor het verwerken van incidenten implementeren | CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsrichtlijnen implementeren | CMA_C1706 - Beveiligingsrichtlijnen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
SecurID-systemen isoleren, Security Incident Management-systemen | CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen | Handmatig, uitgeschakeld | 1.1.0 |
Kubernetes-clustercontainers mogen alleen toegestane installatiekopieën gebruiken | Gebruik installatiekopieën van vertrouwde registers om het blootstellingsrisico van het Kubernetes-cluster te beperken tot onbekende beveiligingsproblemen, beveiligingsproblemen en schadelijke installatiekopieën. Zie https://aka.ms/kubepolicydoc voor meer informatie. | controleren, controleren, weigeren, weigeren, uitgeschakeld, uitgeschakeld | 9.3.0 |
Plan voor reactie op incidenten onderhouden | CMA_0352 - Plan voor reactie op incidenten onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Contactpersonen beheren voor autoriteiten en speciale belangengroepen | CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1351 - Beleid en procedures voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1352 - Beleid en procedures voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1353 - Training voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1354 - Training voor het reageren incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1355 - Training voor het reageren incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1356 - Training voor reactie op incidenten | Gesimuleerde gebeurtenissen | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1357 - Training voor het reageren op incidenten | Geautomatiseerde trainingsomgevingen | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1358 - Tests voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1359 - Testen van reacties op incidenten | Coördinatie met gerelateerde plannen | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1360 - Incidentafhandeling | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1361 - Incidentafhandeling | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1362 - Incidentafhandeling | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1363 - Incidentafhandeling | Geautomatiseerde processen voor incidentafhandeling | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1364 - Incidentafhandeling | Dynamische herconfiguratie | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1365 - Incidentafhandeling | Continuïteit van bewerkingen | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1366 - Incidentafhandeling | Informatiecorrelatie | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1367 - Incidentafhandeling | Insider-bedreigingen - specifieke mogelijkheden | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1368 - Incidentafhandeling | Correlatie met externe organisaties | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1369 - Incidentbewaking | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1370 - Incidentbewaking | Geautomatiseerd bijhouden/verzamelen/analyseren van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1371 - Incidentrapportage | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1372 - Incidentrapportage | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1373 - Incidentrapportage | Geautomatiseerde rapportage | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1374 - Ondersteuning voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1375 - Hulp bij het reageren op incidenten | Automatiseringsondersteuning voor beschikbaarheid van informatie/ondersteuning | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1376 - Hulp bij het reageren op incidenten | Coördinatie met externe providers | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1377 - Hulp bij het reageren op incidenten | Coördinatie met externe providers | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1378 - Plan voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1379 - Plan voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1380 - Plan voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1381 - Plan voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1382 - Plan voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1383 - Plan voor het reageren op incidenten | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1384 - Reageren op lekkage van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1385 - Reageren op lekkage van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1386 - Reageren op lekkage van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1387 - Reageren op lekkage van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1388 - Reageren op lekkage van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1389 - Reageren op lekkage van gegevens | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1390 - Reactie op lekkage van gegevens | Verantwoordelijk personeel | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1391 - Reactie op lekkage van gegevens | Opleiding | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1392 - Reactie op lekkage van gegevens | Bewerkingen na overloop | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1393 - Reactie op lekkage van gegevens | Blootstelling aan onbevoegd personeel | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1728 - Incidentafhandeling | Microsoft implementeert dit besturingselement voor reacties op incidenten | controleren | 1.0.0 |
Microsoft Managed Control 1856 - Reactie op privacyincidenten | Microsoft implementeert dit beveiligingsbeheer | controleren | 1.0.0 |
Microsoft Managed Control 1857 - Reactie op privacyincidenten | Microsoft implementeert dit beveiligingsbeheer | controleren | 1.0.0 |
Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor reactie op incidenten beveiligen | CMA_0405 - Plan voor het reageren op incidenten beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Atypisch gedrag van gebruikersaccounts rapporteren | CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren | Handmatig, uitgeschakeld | 1.1.0 |
Resourcelogboeken in beheerde HSM van Azure Key Vault moeten zijn ingeschakeld | Als u activiteitentrails voor onderzoeksdoeleinden opnieuw wilt maken wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast, wilt u mogelijk controleren door resourcelogboeken in te schakelen op beheerde HSM's. Volg de instructies hier: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, uitgeschakeld | 1.1.0 |
Resourcelogboeken in Azure Machine Learning-werkruimten moeten zijn ingeschakeld | Met resourcelogboeken kunnen activiteitentrails opnieuw worden gemaakt voor onderzoeksdoeleinden wanneer er een beveiligingsincident optreedt of wanneer uw netwerk wordt aangetast. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Resourcelogboeken in Event Hub moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Resourcelogboeken in Key Vault moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Resourcelogboeken in Search-service s moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Beveiligingsbeleid en -procedures behouden | CMA_0454 - Beveiligingsbeleid en -procedures behouden | Handmatig, uitgeschakeld | 1.1.0 |
Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
SQL-servers met controle naar opslagaccountbestemming moeten worden geconfigureerd met een bewaarperiode van 90 dagen of hoger | Voor onderzoeksdoeleinden voor incidenten raden we u aan om de gegevensretentie voor de controle van uw SQL Server in te stellen op de bestemming van het opslagaccount tot ten minste 90 dagen. Controleer of u voldoet aan de benodigde bewaarregels voor de regio's waarin u werkt. Dit is soms vereist voor naleving van regelgevingsstandaarden. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Abonnementen moeten een e-mailadres van contactpersonen voor beveiligingsproblemen bevatten | Om ervoor te zorgen dat de relevante personen in uw organisatie worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in een van uw abonnementen, moet u een veiligheidscontact instellen die e-mailmeldingen van Security Center ontvangt. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Beperkte gebruikers weergeven en onderzoeken | CMA_0545 - Beperkte gebruikers weergeven en onderzoeken | Handmatig, uitgeschakeld | 1.1.0 |
Operation
Id: ENS v1 op.exp.8 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines | Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. | AuditIfNotExists, uitgeschakeld | 2.0.1-preview |
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwingspersoneel bij overloop van informatie | CMA_0007 - Waarschuwingspersoneel bij overloop van informatie | Handmatig, uitgeschakeld | 1.1.0 |
App Service-app-sites moeten resourcelogboeken hebben ingeschakeld | Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Diagnostische instelling voor geselecteerde resourcetypen controleren | Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen. | AuditIfNotExists | 2.0.1 |
Bevoegde functies controleren | CMA_0019 - Bevoegde functies controleren | Handmatig, uitgeschakeld | 1.1.0 |
Status van gebruikersaccount controleren | CMA_0020 - Status van gebruikersaccount controleren | Handmatig, uitgeschakeld | 1.1.0 |
Controle op SQL Server moet zijn ingeschakeld | Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Voip autoriseren, bewaken en beheren | CMA_0025 - Voip autoriseren, bewaken en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Azure SignalR Service moet diagnostische logboeken inschakelen | Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Azure Web PubSub Service moet diagnostische logboeken inschakelen | Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Auditrecords compileren in systeembrede audit | CMA_C1140 - Auditrecords compileren in systeembrede audit | Handmatig, uitgeschakeld | 1.1.0 |
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden | CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten | Handmatig, uitgeschakeld | 1.1.0 |
Mogelijkheden voor Azure Audit configureren | CMA_C1108 - Mogelijkheden voor Azure Audit configureren | Handmatig, uitgeschakeld | 1.1.1 |
Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines | Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines | Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Eventuele indicatoren van inbreuk detecteren | CMA_C1702 - Alle indicatoren van inbreuk detecteren | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Dubbele of gezamenlijke autorisatie inschakelen | CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsbeperkingen afdwingen en controleren | CMA_C1203 - Toegangsbeperkingen afdwingen en controleren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
Methoden implementeren voor consumentenaanvragen | CMA_0319 - Methoden implementeren voor consumentenaanvragen | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines | Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd. | AuditIfNotExists, uitgeschakeld | 2.0.1 |
Gateways beheren | CMA_0363 - Gateways beheren | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Accountactiviteit bewaken | CMA_0377 - Accountactiviteit bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte roltoewijzing bewaken | CMA_0378 - Bevoorrechte roltoewijzing bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten | CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten | Handmatig, uitgeschakeld | 1.1.0 |
Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens beveiligen | CMA_0401 - Controlegegevens beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Bewakingsgegevens opgeven indien nodig | CMA_C1689 - Bewakingsgegevens opgeven indien nodig | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsprocedures publiceren in SORN's | CMA_C1848 - Toegangsprocedures publiceren in SORN's | Handmatig, uitgeschakeld | 1.1.0 |
Regels en regelgeving publiceren die toegang hebben tot privacywetrecords | CMA_C1847 - Regels en regelgeving publiceren die toegang hebben tot privacywetrecords | Handmatig, uitgeschakeld | 1.1.0 |
Resourcelogboeken in Azure Kubernetes Service moeten zijn ingeschakeld | De resourcelogboeken van Azure Kubernetes Service kunnen helpen bij het opnieuw maken van activiteitentrails bij het onderzoeken van beveiligingsincidenten. Schakel deze in om ervoor te zorgen dat de logboeken bestaan wanneer dat nodig is | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Resourcelogboeken in Azure Stream Analytics moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Resourcelogboeken in Batch-accounts moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Resourcelogboeken in Data Lake Analytics moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Resourcelogboeken in IoT Hub moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Resourcelogboeken in Service Bus moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Toegang tot bevoegde accounts beperken | CMA_0446 - Toegang tot bevoegde accounts beperken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures behouden | CMA_0454 - Beveiligingsbeleid en -procedures behouden | Handmatig, uitgeschakeld | 1.1.0 |
Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 | CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02 | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen | CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen | Handmatig, uitgeschakeld | 1.1.0 |
Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoorrechte rollen intrekken, indien van toepassing | CMA_0483 - Bevoegde rollen intrekken, indien van toepassing | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Synapse-werkruimten met SQL-controle naar opslagaccountbestemming moeten worden geconfigureerd met een bewaarperiode van 90 dagen of hoger | Voor onderzoeksdoeleinden voor incidenten raden we u aan om de gegevensretentie voor de SQL-controle van uw Synapse-werkruimte in te stellen op de bestemming van het opslagaccount tot ten minste 90 dagen. Controleer of u voldoet aan de benodigde bewaarregels voor de regio's waarin u werkt. Dit is soms vereist voor naleving van regelgevingsstandaarden. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Privileged Identity Management gebruiken | CMA_0533 - Privileged Identity Management gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Systeemklokken gebruiken voor controlerecords | CMA_0535 - Systeemklokken gebruiken voor controlerecords | Handmatig, uitgeschakeld | 1.1.0 |
Operation
Id: ENS v1 op.exp.9 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsevenementen evalueren | CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Eventuele indicatoren van inbreuk detecteren | CMA_C1702 - Alle indicatoren van inbreuk detecteren | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsbewerkingen | CMA_0202 - Documentbeveiligingsbewerkingen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiliging inschakelen | CMA_0238 - Netwerkbeveiliging inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Verontreinigde informatie uitroeien | CMA_0253 - Verontreinigde informatie uitroeien | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
Acties uitvoeren als reactie op overloop van gegevens | CMA_0281 - Acties uitvoeren als reactie op gegevenslekken | Handmatig, uitgeschakeld | 1.1.0 |
Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor reactie op incidenten onderhouden | CMA_0352 - Plan voor reactie op incidenten onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
Atypisch gedrag van gebruikersaccounts rapporteren | CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures behouden | CMA_0454 - Beveiligingsbeleid en -procedures behouden | Handmatig, uitgeschakeld | 1.1.0 |
Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beperkte gebruikers weergeven en onderzoeken | CMA_0545 - Beperkte gebruikers weergeven en onderzoeken | Handmatig, uitgeschakeld | 1.1.0 |
Externe resources
Id: ENS v1 op.ext.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Organisatiecode van gedragsbeleid ontwikkelen | CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
Oneerlijke praktijken verbieden | CMA_0396 - Oneerlijke praktijken verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Herziene gedragsregels controleren en ondertekenen | CMA_0465 - Herziene gedragsregels controleren en ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten bijwerken | CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken | CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar | Handmatig, uitgeschakeld | 1.1.0 |
Externe resources
Id: ENS v1 op.ext.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Externe resources
Id: ENS v1 op.ext.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1608 - Beveiliging van toeleveringsketen | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Externe resources
Id: ENS v1 op.ext.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit) | Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | wijzigen | 4.1.0 |
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Linux-machines controleren waarvoor externe verbindingen van accounts zonder wachtwoorden zijn toegestaan | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines externe verbindingen van accounts zonder wachtwoorden toestaan | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Linux-machines controleren met accounts zonder wachtwoorden | Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines accounts hebben zonder wachtwoorden | AuditIfNotExists, uitgeschakeld | 3.1.0 |
Controleer virtuele machines die niet gebruikmaken van beheerde schijven | Dit beleid controleert virtuele machines die niet gebruikmaken van beheerde schijven | controleren | 1.0.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Accountbeheer automatiseren | CMA_0026 - Accountbeheer automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's | Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie. | deployIfNotExists | 3.1.0 |
Een model voor toegangsbeheer ontwerpen | CMA_0129 - Een model voor toegangsbeheer ontwerpen | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Minimale toegang tot bevoegdheden gebruiken | CMA_0212 - Toegang tot minimale bevoegdheden gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Detectie van netwerkapparaten inschakelen | CMA_0220 - Detectie van netwerkapparaten inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Acties identificeren die zonder verificatie zijn toegestaan | CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Systeem- en beheerdersaccounts beheren | CMA_0368 - Systeem- en beheerdersaccounts beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Waarschuwen wanneer account niet nodig is | CMA_0383 - Melden wanneer het account niet nodig is | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie | Handmatig, uitgeschakeld | 1.1.0 |
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw opslagaccounts, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure AD en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-resources | Gebruik de nieuwe Azure Resource Manager voor verbeterde beveiliging van uw virtuele machines, met onder andere sterker toegangsbeheer (RBAC), betere controle, implementatie en governance op basis van Azure Resource Manager, toegang tot beheerde identiteiten, toegang tot Key Vault voor geheimen, verificatie op basis van Azure Active Directory en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheer | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Systeembewaking
Id: ENS v1 op.mon.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Alle resources voor stroomlogboeken moeten de status Ingeschakeld hebben | Controleer of stroomlogboekbronnen zijn ingeschakeld om te controleren of de status van het stroomlogboek is ingeschakeld. Als u stroomlogboeken inschakelt, kunt u logboekinformatie over HET IP-verkeer vastleggen. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer. | Controle, uitgeschakeld | 1.0.1 |
Configuratie van stroomlogboeken voor elk virtueel netwerk controleren | Controleer of stroomlogboeken zijn geconfigureerd voor een virtueel netwerk. Als u stroomlogboeken inschakelt, kunt u informatie vastleggen over IP-verkeer dat via een virtueel netwerk stroomt. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer. | Controle, uitgeschakeld | 1.0.1 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen | CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden | Handmatig, uitgeschakeld | 1.1.1 |
Stroomlogboeken moeten worden geconfigureerd voor elke netwerkbeveiligingsgroep | Controleer of stroomlogboeken zijn geconfigureerd voor netwerkbeveiligingsgroepen. Als u stroomlogboeken inschakelt, kunt u logboekgegevens vastleggen over IP-verkeer dat via de netwerkbeveiligingsgroep stroomt. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer. | Controle, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1464 - Fysieke toegang bewaken | Inbraakalarmen / bewakingsapparatuur | Microsoft implementeert dit besturingselement voor fysieke beveiliging en bescherming van de omgeving | controleren | 1.0.0 |
Microsoft Managed Control 1690 - Informatiesysteembewaking | Systeembrede inbraakdetectie | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.0 |
Microsoft Managed Control 1695 - Informatiesysteembewaking | Draadloze inbraakdetectie | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.0 |
Microsoft Managed Control 1829 - Bord voor gegevensintegriteit en gegevensintegriteit | Overeenkomsten publiceren op website | Microsoft implementeert dit besturingselement voor gegevenskwaliteit en -integriteit | controleren | 1.0.0 |
Microsoft Managed Control 1865 - Kennisgevingen van records en privacywetverklaringen | Publicatie van openbare website | Microsoft implementeert dit transparantiebeheer | controleren | 1.0.0 |
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Externe activering van collaborative computing-apparaten verbieden | CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Computerkoppelingsovereenkomsten publiceren op openbare website | CMA_C1829 - Computerovereenkomsten publiceren op openbare website | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 2.0.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers | Windows Defender Exploit Guard maakt gebruik van de Azure Policy-gastconfiguratieagent. Exploit Guard bestaat uit vier onderdelen die zijn ontworpen om apparaten te vergrendelen tegen diverse aanvalsvectoren en blokkeergedrag die in malware-aanvallen worden gebruikt en die bedrijven de mogelijkheid bieden om een goede balans te vinden tussen hun vereisten op het gebied van beveiligingsrisico's en productiviteit (alleen Windows). | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Systeembewaking
Id: ENS v1 op.mon.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Whitelist voor detectie configureren | CMA_0068 - Whitelist voor detectie configureren | Handmatig, uitgeschakeld | 1.1.0 |
Sensoren inschakelen voor eindpuntbeveiligingsoplossing | CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Systeembewaking
Id: ENS v1 op.mon.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld) | Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management) | Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen | Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd. | DeployIfNotExists, uitgeschakeld | 4.0.0 |
Microsoft Defender voor Azure Cosmos DB configureren zodat deze wordt ingeschakeld | Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Scangegevens voor beveiligingsproblemen correleren | CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren | Handmatig, uitgeschakeld | 1.1.1 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen | CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen | Handmatig, uitgeschakeld | 1.1.0 |
Een bedreigingsinformatieprogramma opzetten | CMA_0260 - Een programma voor bedreigingsinformatie instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Defender voor Azure Cosmos DB moet zijn ingeschakeld | Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1230 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1231 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1232 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1233 - Configuratiebeheerplan | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars | Verificatie van software-/firmware-integriteit | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars | Analyses van bedreigingen en beveiligingsproblemen | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De prijscategorie Standard voor Security Center moet zijn geselecteerd | De prijscategorie Standard voorziet in detectie van bedreigingen voor netwerken en virtuele machines en biedt bedreigingsinformatie, anomaliedetectie en gedragsanalyse in Azure Security Center | Controle, uitgeschakeld | 1.1.0 |
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen | Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers. | DeployIfNotExists, uitgeschakeld | 1.0.0-preview |
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost | Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases. | AuditIfNotExists, uitgeschakeld | 4.1.0 |
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost | Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance | Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 1.0.1 |
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten | Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Cloudservices
Id: ENS v1 op.nub.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Rolinstanties van Cloud Services (uitgebreide ondersteuning) moeten veilig worden geconfigureerd | Bescherm uw rolinstanties van cloudservices (uitgebreide ondersteuning) tegen aanvallen door ervoor te zorgen dat ze niet worden blootgesteld aan beveiligingsproblemen in het besturingssysteem. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Voor rolinstanties van Cloud Services (uitgebreide ondersteuning) moeten systeemupdates zijn geïnstalleerd | Beveilig uw rolinstanties voor Cloud Services (uitgebreide ondersteuning) door ervoor te zorgen dat de meest recente beveiligings- en essentiële updates erop zijn geïnstalleerd. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Organisatiecode van gedragsbeleid ontwikkelen | CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
De Log Analytics-agent moet zijn geïnstalleerd op uw rolinstanties van Cloud Services (uitgebreide ondersteuning) | Security Center verzamelt gegevens van uw rolinstanties van Cloud Services (uitgebreide ondersteuning) om te controleren op beveiligingsproblemen en bedreigingen. | AuditIfNotExists, uitgeschakeld | 2.0.0 |
Oneerlijke praktijken verbieden | CMA_0396 - Oneerlijke praktijken verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Herziene gedragsregels controleren en ondertekenen | CMA_0465 - Herziene gedragsregels controleren en ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten bijwerken | CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken | CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar | Handmatig, uitgeschakeld | 1.1.0 |
Planning
Id: ENS v1 op.pl.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Risicoaanduidingen toewijzen | CMA_0016 - Risicoaanduidingen toewijzen | Handmatig, uitgeschakeld | 1.1.0 |
Risicoanalyse uitvoeren | CMA_C1543 - Risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Risicoanalyse uitvoeren en de resultaten ervan distribueren | CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Risicoanalyse uitvoeren en de resultaten ervan documenteren | CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Defender CSPM configureren zodat deze wordt ingeschakeld | Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. | DeployIfNotExists, uitgeschakeld | 1.0.2 |
POA&M ontwikkelen | CMA_C1156 - POA&M ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
SSP ontwikkelen die voldoet aan criteria | CMA_C1492 - SSP ontwikkelen die voldoet aan criteria | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
De strategie voor risicobeheer implementeren | CMA_C1744 - De strategie voor risicobeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Risicobeheerproces integreren in SDLC | CMA_C1567 - Risicobeheerproces integreren in SDLC | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Defender CSPM moet zijn ingeschakeld | Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
Microsoft Managed Control 1026 - Accountbeheer | Accounts uitschakelen voor personen met een hoog risico | Microsoft implementeert dit besturingselement voor toegangsbeheer | controleren | 1.0.0 |
Microsoft Managed Control 1182 - Basislijnconfiguratie | Systemen, onderdelen of apparaten configureren voor gebieden met een hoog risico | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1183 - Basislijnconfiguratie | Systemen, onderdelen of apparaten configureren voor gebieden met een hoog risico | Microsoft implementeert dit besturingselement voor configuratiebeheer | controleren | 1.0.0 |
Microsoft Managed Control 1536 - Beleid en procedures voor risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1537 - Beleid en procedures voor risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1538 - Categorisatie van beveiliging | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1539 - Categorisatie van beveiliging | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1540 - Categorisatie van beveiliging | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1541 - Risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1542 - Risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1543 - Risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1544 - Risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1545 - Risico-evaluatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen | Mogelijkheid van hulpprogramma's bijwerken | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen | Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen | Breedte/diepte van dekking | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen | Detecteerbare informatie | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen | Bevoegde toegang | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen | Geautomatiseerde trendanalyses | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen | Historische auditlogboeken controleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen | Scangegevens correleren | Microsoft implementeert dit besturingselement voor risico-evaluatie | controleren | 1.0.0 |
Microsoft Managed Control 1589 - Externe informatiesysteemservices | Risicoanalyses/goedkeuringen van organisaties | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1590 - Externe informatiesysteemservices | Risicoanalyses/goedkeuringen van organisaties | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1698 - Informatiesysteembewaking | Individuen die een groter risico vormen | Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit | controleren | 1.0.0 |
Microsoft Managed Control 1743 - Strategie voor risicobeheer | Microsoft implementeert dit besturingselement voor programmabeheer | controleren | 1.0.0 |
Microsoft Managed Control 1744 - Strategie voor risicobeheer | Microsoft implementeert dit besturingselement voor programmabeheer | controleren | 1.0.0 |
Microsoft Managed Control 1745 - Strategie voor risicobeheer | Microsoft implementeert dit besturingselement voor programmabeheer | controleren | 1.0.0 |
Microsoft Managed Control 1802 - Governance- en privacyprogramma | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1803 - Governance- en privacyprogramma | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1804 - Governance- en privacyprogramma | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1805 - Governance- en privacyprogramma | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1806 - Governance- en privacyprogramma | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1807 - Governance- en privacyprogramma | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1808 - Privacyimpact en risicobeoordeling | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1809 - Privacyimpact en risicobeoordeling | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1810 - Privacyvereisten voor aannemers en serviceproviders | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1811 - Privacyvereisten voor aannemers en serviceproviders | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1812 - Privacybewaking en -controle | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1813 - Privacybewustzijn en training | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1814 - Privacybewustzijn en training | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1815 - Privacybewustzijn en training | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1816 - Privacyrapportage | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1817 - Privacy-enhanced systeemontwerp en -ontwikkeling | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1818 - Boekhouding van openbaarmakingen | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1819 - Boekhouding van openbaarmakingen | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1820 - Boekhouding van openbaarmakingen | Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer | controleren | 1.0.0 |
Microsoft Managed Control 1840 - Minimalisatie van PII gebruikt bij testen, trainen en onderzoeken | Risicominimalisatietechnieken | Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie | controleren | 1.0.0 |
Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
POA&M-items bijwerken | CMA_C1157 - POA&M-items bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planning
Id: ENS v1 op.pl.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een gegevensinventaris maken | CMA_0096 - Een gegevensinventaris maken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een bedrijfsarchitectuur ontwikkelen | CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een assetinventaris maken en onderhouden | CMA_0266 - Een inventaris van activa instellen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Records bijhouden van de verwerking van persoonsgegevens | CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1503 - Informatiebeveiligingsarchitectuur | Microsoft implementeert dit besturingselement voor een plan | controleren | 1.0.0 |
Microsoft Managed Control 1504 - Informatiebeveiligingsarchitectuur | Microsoft implementeert dit besturingselement voor een plan | controleren | 1.0.0 |
Microsoft Managed Control 1505 - Informatiebeveiligingsarchitectuur | Microsoft implementeert dit besturingselement voor een plan | controleren | 1.0.0 |
Microsoft Managed Control 1612 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1613 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1614 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars | Microsoft implementeert dit besturingselement voor systeem- en serviceovername | controleren | 1.0.0 |
Microsoft Managed Control 1659 - Architectuur en inrichting voor service voor naam-/adresomzetting | Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging | controleren | 1.0.0 |
Microsoft Managed Control 1741 - Enterprise Architecture | Microsoft implementeert dit besturingselement voor programmabeheer | controleren | 1.0.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Gegevensinvoervalidatie uitvoeren | CMA_C1723 - Gegevensinvoervalidatie uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen | CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven | CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden | CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
De informatiebeveiligingsarchitectuur controleren en bijwerken | CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen | CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Planning
Id: ENS v1 op.pl.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Een concept van bewerkingen ontwikkelen (CONOPS) | CMA_0141 - Een concept van bewerkingen ontwikkelen (CONOPS) | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
SSP ontwikkelen die voldoet aan criteria | CMA_C1492 - SSP ontwikkelen die voldoet aan criteria | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Verplicht en discretionair toegangsbeheerbeleid afdwingen | CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Uniekheid van gebruikers afdwingen | CMA_0250 - Uniekheid van gebruikers afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-organisatiegebruikers identificeren en verifiëren | CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Personen identificeren met beveiligingsrollen en verantwoordelijkheden | CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden | Handmatig, uitgeschakeld | 1.1.1 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alle media te beveiligen | CMA_0314 - Besturingselementen implementeren om alle media te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Risicobeheerproces integreren in SDLC | CMA_C1567 - Risicobeheerproces integreren in SDLC | Handmatig, uitgeschakeld | 1.1.0 |
Toegang in de hele organisatie bewaken | CMA_0376 - Toegang in de hele organisatie bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Gegevens tijdens overdracht beveiligen met versleuteling | CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Wachtwoorden beveiligen met versleuteling | CMA_0408 - Wachtwoorden beveiligen met versleuteling | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
De informatiebeveiligingsarchitectuur controleren en bijwerken | CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen | CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Planning
Id: ENS v1 op.pl.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Capaciteitsplanning uitvoeren | CMA_C1252 - Capaciteitsplanning uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Controleverwerkingsactiviteiten beheren en bewaken | CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken | Handmatig, uitgeschakeld | 1.1.0 |
Beschikbaarheid en capaciteit beheren | CMA_0356 - Beschikbaarheid en capaciteit beheren | Handmatig, uitgeschakeld | 1.1.0 |
Microsoft Managed Control 1110 - Opslagcapaciteit controleren | Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid | controleren | 1.0.0 |
Microsoft Managed Control 1113 - Antwoord op verwerkingsfouten controleren | Opslagcapaciteit controleren | Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid | controleren | 1.0.0 |
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen | Capaciteitsplanning | Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen | controleren | 1.0.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planning
Id: ENS v1 op.pl.5 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Risico's beoordelen in relaties van derden | CMA_0014 - Risico's beoordelen in relaties van derden | Handmatig, uitgeschakeld | 1.1.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten definiëren voor het leveren van goederen en diensten | CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Organisatiecode van gedragsbeleid ontwikkelen | CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid opstellen voor toeleveringsketenrisicobeheer | CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Oneerlijke praktijken verbieden | CMA_0396 - Oneerlijke praktijken verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Herziene gedragsregels controleren en ondertekenen | CMA_0465 - Herziene gedragsregels controleren en ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten bijwerken | CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken | CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar | Handmatig, uitgeschakeld | 1.1.0 |
Organisatieframework
Organisatieframework
Id: ENS v1 org.1 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Een senior informatiebeveiligingsmedewerker benoemen | CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen | Handmatig, uitgeschakeld | 1.1.0 |
Verifiëren bij cryptografische module | CMA_0021 - Verifiëren bij cryptografische module | Handmatig, uitgeschakeld | 1.1.0 |
Toegang tot beveiligingsfuncties en -informatie autoriseren | CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Toegang autoriseren en beheren | CMA_0023 - Toegang autoriseren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Back-up van documentatie voor informatiesysteem uitvoeren | CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Fysieke toegang beheren | CMA_0081 - Fysieke toegang beheren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van configuratieplannen maken | CMA_C1233 - Beveiliging van configuratieplan maken | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Cryptografisch gebruik definiëren | CMA_0120 - Cryptografisch gebruik definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen | CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Basislijnconfiguraties ontwikkelen en onderhouden | CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratie-itemidentificatieplan ontwikkelen | CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures distribueren | CMA_0185 - Beleid en procedures distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Klachtenprocedures voor privacy documenteer en implementeer | CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingssterkte documenteer in overnamecontracten | CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer beveiligingsvereisten voor personeel van derden | CMA_C1531 - Beveiligingsvereisten van derden documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Dubbele of gezamenlijke autorisatie inschakelen | CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of het informatiesysteem in de bekende status mislukt | CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of informatie over het privacyprogramma openbaar beschikbaar is | CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Back-upbeleid en -procedures instellen | CMA_0268 - Back-upbeleid en -procedures instellen | Handmatig, uitgeschakeld | 1.1.0 |
Privacyvereisten instellen voor aannemers en serviceproviders | CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten voor personeel van derden vaststellen | CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Personen identificeren met beveiligingsrollen en verantwoordelijkheden | CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden | Handmatig, uitgeschakeld | 1.1.1 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Formeel sanctieproces implementeren | CMA_0317 - Formeel sanctieproces implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Herstel op basis van transacties implementeren | CMA_C1296 - Herstel op basis van transacties implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Risicobeheerproces integreren in SDLC | CMA_C1567 - Risicobeheerproces integreren in SDLC | Handmatig, uitgeschakeld | 1.1.0 |
Nalevingsactiviteiten beheren | CMA_0358 - Nalevingsactiviteiten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsstatus van informatiesystemen beheren | CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren | Handmatig, uitgeschakeld | 1.1.0 |
De invoer, uitvoer, verwerking en opslag van gegevens beheren | CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren | Handmatig, uitgeschakeld | 1.1.0 |
Naleving van externe providers bewaken | CMA_C1533 - Naleving van externe providers controleren | Handmatig, uitgeschakeld | 1.1.0 |
Personeel op de hoogte stellen van sancties | CMA_0380 - Personeel op de hoogte stellen van sancties | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor hervatting van essentiële bedrijfsfuncties | CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens beveiligen | CMA_0401 - Controlegegevens beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor het informatiebeveiligingsprogramma beveiligen | CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuring vereisen voor het maken van een account | CMA_0431 - Goedkeuring vereisen voor het maken van accounts | Handmatig, uitgeschakeld | 1.1.0 |
Naleving van intellectuele-eigendomsrechten vereisen | CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Melding van overdracht of beëindiging van derden vereisen | CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel | CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging | Handmatig, uitgeschakeld | 1.1.0 |
Alle missie- en bedrijfsfuncties hervatten | CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Labelactiviteit en -analyse controleren | CMA_0474 - Labelactiviteit en -analyse controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Gebruik van softwarelicenties bijhouden | CMA_C1235 - Gebruik van softwarelicenties bijhouden | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Organisatieframework
Id: ENS v1 org.2 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Voldoen aan de retentieperioden die zijn gedefinieerd | CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden | Handmatig, uitgeschakeld | 1.1.0 |
Biometrische verificatiemechanismen aannemen | CMA_0005 - Biometrische verificatiemechanismen aannemen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsevenementen evalueren | CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles evalueren | CMA_C1145 - Beveiligingscontroles evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen | Handmatig, uitgeschakeld | 1.1.0 |
Interview afsluiten bij beëindiging | CMA_0058 - Afsluitinterview houden bij beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Whitelist voor detectie configureren | CMA_0068 - Whitelist voor detectie configureren | Handmatig, uitgeschakeld | 1.1.0 |
Controlerecords correleren | CMA_0087 - Auditrecords correleren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Resultaten van beveiligingsevaluatie leveren | CMA_C1147 - Resultaten van beveiligingsevaluatie leveren | Handmatig, uitgeschakeld | 1.1.0 |
Controleerbare gebeurtenissen bepalen | CMA_0137 - Controleerbare gebeurtenissen bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor het reageren op incidenten ontwikkelen | CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatieplan ontwikkelen | CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Verificators uitschakelen na beëindiging | CMA_0169 - Verificators uitschakelen na beëindiging | Handmatig, uitgeschakeld | 1.1.0 |
Eventuele indicatoren van inbreuk detecteren | CMA_C1702 - Alle indicatoren van inbreuk detecteren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingswaarschuwingen naar personeel verspreiden | CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsbewerkingen | CMA_0202 - Documentbeveiligingsbewerkingen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkbeveiliging inschakelen | CMA_0238 - Netwerkbeveiliging inschakelen | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | CMA_C1183 - Beveiligingsmaatregelen garanderen die niet nodig zijn wanneer de personen terugkeren | Handmatig, uitgeschakeld | 1.1.0 |
Verontreinigde informatie uitroeien | CMA_0253 - Verontreinigde informatie uitroeien | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een bedreigingsinformatieprogramma opzetten | CMA_0260 - Een programma voor bedreigingsinformatie instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor controlebeoordeling en rapportage vaststellen | CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Acties uitvoeren als reactie op overloop van gegevens | CMA_0281 - Acties uitvoeren als reactie op gegevenslekken | Handmatig, uitgeschakeld | 1.1.0 |
Interne beveiligingswaarschuwingen genereren | CMA_C1704 - Interne beveiligingswaarschuwingen genereren | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Incidentafhandeling implementeren | CMA_0318 - Incidentafhandeling implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsrichtlijnen implementeren | CMA_C1706 - Beveiligingsrichtlijnen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Foutherstel opnemen in configuratiebeheer | CMA_C1671 - Foutherstel opnemen in configuratiebeheer | Handmatig, uitgeschakeld | 1.1.0 |
Overdrachts- of toewijzingsacties initiëren | CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren | Handmatig, uitgeschakeld | 1.1.0 |
Controlebeoordeling, analyse en rapportage integreren | CMA_0339 - Controlebeoordeling, analyse en rapportage integreren | Handmatig, uitgeschakeld | 1.1.0 |
Cloud-app-beveiliging integreren met een siem | CMA_0340 - Cloud-app-beveiliging integreren met een siem | Handmatig, uitgeschakeld | 1.1.0 |
Records voor gegevenslekken onderhouden | CMA_0351 - Records voor gegevenslekken onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor reactie op incidenten onderhouden | CMA_0352 - Plan voor reactie op incidenten onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Contactpersonen beheren voor autoriteiten en speciale belangengroepen | CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsautorisaties wijzigen bij overdracht van personeel | CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Niet toestaan dat informatiesystemen worden begeleid bij personen | CMA_C1182 - Niet toestaan dat informatiesystemen worden begeleid bij personen | Handmatig, uitgeschakeld | 1.1.0 |
Melden bij beëindiging of overdracht | CMA_0381 - Melden bij beëindiging of overdracht | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Een trendanalyse uitvoeren op bedreigingen | CMA_0389 - Een trendanalyse uitvoeren op bedreigingen | Handmatig, uitgeschakeld | 1.1.0 |
Rapport Beveiligingsevaluatie produceren | CMA_C1146 - Rapport Beveiligingsevaluatie produceren | Handmatig, uitgeschakeld | 1.1.0 |
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers | CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor reactie op incidenten beveiligen | CMA_0405 - Plan voor het reageren op incidenten beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor het informatiebeveiligingsprogramma beveiligen | CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacytraining bieden | CMA_0415 - Privacytraining bieden | Handmatig, uitgeschakeld | 1.1.0 |
Toegang opnieuw geëvalueerd bij overdracht van personeel | CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Atypisch gedrag van gebruikersaccounts rapporteren | CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures behouden | CMA_0454 - Beveiligingsbeleid en -procedures behouden | Handmatig, uitgeschakeld | 1.1.0 |
Beëindigde gebruikersgegevens behouden | CMA_0455 - Beëindigde gebruikersgegevens behouden | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Accountinrichtingslogboeken controleren | CMA_0460 - Accountinrichtingslogboeken controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wekelijks beheerderstoewijzingen bekijken | CMA_0461 - Wekelijks beheerderstoewijzingen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Controlegegevens controleren | CMA_0466 - Controlegegevens controleren | Handmatig, uitgeschakeld | 1.1.0 |
Overzicht van cloudidentiteitsrapport bekijken | CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken | Handmatig, uitgeschakeld | 1.1.0 |
Gecontroleerde toegangsgebeurtenissen voor mappen controleren | CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Bestands- en mapactiviteit controleren | CMA_0473 - Bestands- en mapactiviteit controleren | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in rolgroepen wekelijks controleren | CMA_0476 - Wijzigingen in rollengroep wekelijks controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Sensoren inschakelen voor eindpuntbeveiligingsoplossing | CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beperkte gebruikers weergeven en onderzoeken | CMA_0545 - Beperkte gebruikers weergeven en onderzoeken | Handmatig, uitgeschakeld | 1.1.0 |
Organisatieframework
Id: ENS v1 org.3 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beveiligingscontroles evalueren | CMA_C1145 - Beveiligingscontroles evalueren | Handmatig, uitgeschakeld | 1.1.0 |
Externe toegang autoriseren | CMA_0024 - Externe toegang autoriseren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroom beheren | CMA_0079 - Informatiestroom beheren | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Resultaten van beveiligingsevaluatie leveren | CMA_C1147 - Resultaten van beveiligingsevaluatie leveren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Organisatiecode van gedragsbeleid ontwikkelen | CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatieplan ontwikkelen | CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeveiliging ontwikkelen | CMA_0161 - Beveiligingsmaatregelen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Documentatie over informatiesysteem distribueren | CMA_C1584 - Documentatie over informatiesysteem distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Door de klant gedefinieerde acties documenteer | CMA_C1582 - Door de klant gedefinieerde acties document | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties documenteer | CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer personeelsacceptatie van privacyvereisten | CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Mechanismen voor stroombeheer van versleutelde informatie gebruiken | CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijk team inzetten voor penetratietests | CMA_C1171 - Onafhankelijk team inzetten voor penetratietests | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiestandaarden voor firewall en router instellen | CMA_0272 - Configuratiestandaarden voor firewall en router instellen | Handmatig, uitgeschakeld | 1.1.0 |
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving | CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen | CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden | Handmatig, uitgeschakeld | 1.1.1 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Downstreaminformatie-uitwisselingen identificeren en beheren | CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren | Handmatig, uitgeschakeld | 1.1.0 |
Externe serviceproviders identificeren | CMA_C1591 - Externe serviceproviders identificeren | Handmatig, uitgeschakeld | 1.1.0 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Besturingselementen implementeren om alternatieve werksites te beveiligen | CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Leveringsmethoden voor privacyverklaring implementeren | CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Systeemgrensbescherming implementeren | CMA_0328 - Systeemgrensbescherming implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters | CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid | Handmatig, uitgeschakeld | 1.1.0 |
Contactpersonen beheren voor autoriteiten en speciale belangengroepen | CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen | Handmatig, uitgeschakeld | 1.1.0 |
Beheerdersdocumentatie verkrijgen | CMA_C1580 - Beheerdersdocumentatie verkrijgen | Handmatig, uitgeschakeld | 1.1.0 |
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt | Handmatig, uitgeschakeld | 1.1.0 |
Documentatie over gebruikersbeveiligingsfuncties verkrijgen | CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen | Handmatig, uitgeschakeld | 1.1.0 |
Rapport Beveiligingsevaluatie produceren | CMA_C1146 - Rapport Beveiligingsevaluatie produceren | Handmatig, uitgeschakeld | 1.1.0 |
Asymmetrische cryptografische sleutels produceren, beheren en distribueren | CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Externe activering van collaborative computing-apparaten verbieden | CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Oneerlijke praktijken verbieden | CMA_0396 - Oneerlijke praktijken verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Beheerders- en gebruikersdocumentatie beveiligen | CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Privacyverklaring opgeven | CMA_0414 - Privacyverklaring opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers verplichten om toegangsovereenkomst te ondertekenen | CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Herziene gedragsregels controleren en ondertekenen | CMA_0465 - Herziene gedragsregels controleren en ondertekenen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken | CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
De interface naar externe systemen beveiligen | CMA_0491 - De interface naar externe systemen beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegangsovereenkomsten voor organisaties bijwerken | CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten bijwerken | CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken | CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Organisatieframework
Id: ENS v1 org.4 Eigendom: Klant
Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
---|---|---|---|
Beveiligingsproblemen met coderen oplossen | CMA_0003 - Beveiligingsproblemen met codering oplossen | Handmatig, uitgeschakeld | 1.1.0 |
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine | Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen. | AuditIfNotExists, uitgeschakeld | 3.0.0 |
Een senior informatiebeveiligingsmedewerker benoemen | CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen | Handmatig, uitgeschakeld | 1.1.0 |
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om geïmplementeerde wijzigingen te documenteren | CMA_C1195 - Proces automatiseren om wijzigingen te documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren | Handmatig, uitgeschakeld | 1.1.0 |
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden | Handmatig, uitgeschakeld | 1.1.0 |
Voorgestelde gedocumenteerde wijzigingen automatiseren | CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren | Handmatig, uitgeschakeld | 1.1.0 |
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB | Handmatig, uitgeschakeld | 1.1.0 |
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren | CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligingsimpactanalyse uitvoeren | CMA_0057 - Een beveiligingsimpactanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Werkstations configureren om te controleren op digitale certificaten | CMA_0073 - Werkstations configureren om te controleren op digitale certificaten | Handmatig, uitgeschakeld | 1.1.0 |
Het gebruik van draagbare opslagapparaten beheren | CMA_0083 - Het gebruik van draagbare opslagapparaten beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiliging van configuratieplannen maken | CMA_C1233 - Beveiliging van configuratieplan maken | Handmatig, uitgeschakeld | 1.1.0 |
Toezicht op de overheid definiëren en documenteer | CMA_C1587 - Toezicht op de overheid definiëren en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor mobiele apparaten definiëren | CMA_0122 - Vereisten voor mobiele apparaten definiëren | Handmatig, uitgeschakeld | 1.1.0 |
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen | CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen | Handmatig, uitgeschakeld | 1.1.0 |
Contractverplichtingen van leveranciers bepalen | CMA_0140 - Contractverplichtingen van leveranciers bepalen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor acceptabel gebruik ontwikkelen | CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer ontwikkelen | CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten | Handmatig, uitgeschakeld | 1.1.0 |
Een systeembeveiligingsplan ontwikkelen en opzetten | CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Basislijnconfiguraties ontwikkelen en onderhouden | CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden | Handmatig, uitgeschakeld | 1.1.0 |
Controle- en verantwoordingsbeleid en -procedures ontwikkelen | CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratie-itemidentificatieplan ontwikkelen | CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheerplan ontwikkelen | CMA_C1232 - Configuratiebeheerplan ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen ontwikkelen | CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen | CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid en -procedures ontwikkelen | CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures distribueren | CMA_0185 - Beleid en procedures distribueren | Handmatig, uitgeschakeld | 1.1.0 |
Acceptatiecriteria voor overnamecontract documenteren | CMA_0187 - Acceptatiecriteria voor documentaankoopcontract | Handmatig, uitgeschakeld | 1.1.0 |
Klachtenprocedures voor privacy documenteer en implementeer | CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor draadloze toegang documenteer en implementeer deze | CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze | Handmatig, uitgeschakeld | 1.1.0 |
Training voor documentmobiliteit | CMA_0191 - Training voor documentmobiliteit | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van persoonsgegevens in overnamecontracten | CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbescherming van beveiligingsgegevens in overnamecontracten | CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Richtlijnen voor externe toegang document | CMA_0196 - Richtlijnen voor externe toegang document | Handmatig, uitgeschakeld | 1.1.0 |
Documentvereisten voor het gebruik van gedeelde gegevens in contracten | CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten | Handmatig, uitgeschakeld | 1.1.0 |
Trainingsactiviteiten voor beveiliging en privacy document | CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy | Handmatig, uitgeschakeld | 1.1.0 |
Vereisten voor beveiligingscontrole in overnamecontracten documenteer | CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documentbeveiligingsdocumentatievereisten in overnamecontract | CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract | Handmatig, uitgeschakeld | 1.1.0 |
Functionele vereisten voor beveiliging documentleren in overnamecontracten | CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de informatiesysteemomgeving in overnamecontracten | CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden | Handmatig, uitgeschakeld | 1.1.0 |
Documenteer beveiligingsvereisten voor personeel van derden | CMA_C1531 - Beveiligingsvereisten van derden documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Een mechanisme voor het opschonen van media gebruiken | CMA_0208 - Een mechanisme voor media-opschoning gebruiken | Handmatig, uitgeschakeld | 1.1.0 |
Grensbescherming gebruiken om informatiesystemen te isoleren | CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren | Handmatig, uitgeschakeld | 1.1.0 |
Logische toegang afdwingen | CMA_0245 - Logische toegang afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Regels voor gedrag en toegangsovereenkomsten afdwingen | CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsconfiguratie-instellingen afdwingen | CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen | Handmatig, uitgeschakeld | 1.1.0 |
Controleren of informatie over het privacyprogramma openbaar beschikbaar is | CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyprogramma opzetten | CMA_0257 - Een privacyprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een strategie voor risicobeheer vaststellen | CMA_0258 - Een strategie voor risicobeheer instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een beveiligd softwareontwikkelingsprogramma opzetten | CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten | Handmatig, uitgeschakeld | 1.1.0 |
Een informatiebeveiligingsprogramma opzetten | CMA_0263 - Een informatiebeveiligingsprogramma instellen | Handmatig, uitgeschakeld | 1.1.0 |
Een configuratiebeheerplan instellen en documenteer | CMA_0264 - Een configuratiebeheerplan maken en documenteer | Handmatig, uitgeschakeld | 1.1.0 |
Processen voor het instellen en wijzigen van documenten | CMA_0265 - Processen voor het instellen en wijzigen van documenten | Handmatig, uitgeschakeld | 1.1.0 |
Configuratiebeheervereisten instellen voor ontwikkelaars | CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen | Handmatig, uitgeschakeld | 1.1.0 |
Elektronische handtekening- en certificaatvereisten vaststellen | CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten instellen voor de productie van verbonden apparaten | CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden instellen voor toegang tot resources | CMA_C1076 - Voorwaarden instellen voor toegang tot resources | Handmatig, uitgeschakeld | 1.1.0 |
Voorwaarden voor het verwerken van resources instellen | CMA_C1077 - Voorwaarden voor het verwerken van resources instellen | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsvereisten voor personeel van derden vaststellen | CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen | Handmatig, uitgeschakeld | 1.1.0 |
Naleving van cloudserviceproviders beheren | CMA_0290 - Naleving van cloudserviceproviders beheren | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures beheren | CMA_0292 - Beleid en procedures beheren | Handmatig, uitgeschakeld | 1.1.0 |
Netwerkapparaten identificeren en verifiëren | CMA_0296 - Netwerkapparaten identificeren en verifiëren | Handmatig, uitgeschakeld | 1.1.0 |
Personen identificeren met beveiligingsrollen en verantwoordelijkheden | CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden | Handmatig, uitgeschakeld | 1.1.1 |
Een fouttolerante naam-/adresservice implementeren | CMA_0305 - Een fouttolerante naam/adresservice implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Beheerde interface implementeren voor elke externe service | CMA_C1626 - Beheerde interface implementeren voor elke externe service | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingstechniekprincipes van informatiesystemen implementeren | CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Risicobeheerproces integreren in SDLC | CMA_C1567 - Risicobeheerproces integreren in SDLC | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsstatus van informatiesystemen beheren | CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Het vervoer van assets beheren | CMA_0370 - Het vervoer van assets beheren | Handmatig, uitgeschakeld | 1.1.0 |
Naleving van externe providers bewaken | CMA_C1533 - Naleving van externe providers controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang | Handmatig, uitgeschakeld | 1.1.0 |
Een privacyimpactbeoordeling uitvoeren | CMA_0387 - Een privacyimpactbeoordeling uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Een risicoanalyse uitvoeren | CMA_0388 - Een risicoanalyse uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Controle uitvoeren voor configuratiewijzigingsbeheer | CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsscans uitvoeren | CMA_0393 - Beveiligingsscans uitvoeren | Handmatig, uitgeschakeld | 1.1.0 |
Plannen voor hervatting van essentiële bedrijfsfuncties | CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties | Handmatig, uitgeschakeld | 1.1.0 |
Split tunneling voor externe apparaten voorkomen | CMA_C1632 - Split Tunneling voorkomen voor externe apparaten | Handmatig, uitgeschakeld | 1.1.0 |
Het plan voor het informatiebeveiligingsprogramma beveiligen | CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Draadloze toegang beveiligen | CMA_0411 - Draadloze toegang beveiligen | Handmatig, uitgeschakeld | 1.1.0 |
Veilige services voor naam- en adresomzetting opgeven | CMA_0416 - Veilige naam- en adresomzettingsservices opgeven | Handmatig, uitgeschakeld | 1.1.0 |
Een gebruikerssessie opnieuw verifiëren of beëindigen | CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen | Handmatig, uitgeschakeld | 1.1.0 |
Fouten in het informatiesysteem oplossen | CMA_0427 - Fouten in het informatiesysteem herstellen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren | CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten | CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten vereisen | CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Melding van overdracht of beëindiging van derden vereisen | CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen | Handmatig, uitgeschakeld | 1.1.0 |
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel | CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging | Handmatig, uitgeschakeld | 1.1.0 |
Mediagebruik beperken | CMA_0450 - Mediagebruik beperken | Handmatig, uitgeschakeld | 1.1.0 |
Alle missie- en bedrijfsfuncties hervatten | CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor toegangsbeheer controleren | CMA_0457 - Beleid en procedures voor toegangsbeheer controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor configuratiebeheer controleren en bijwerken | CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor incidentrespons controleren en bijwerken | CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken | CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en -procedures voor media controleren en bijwerken | CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Fysiek en omgevingsbeleid en procedures controleren en bijwerken | CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Planningsbeleid en -procedures controleren en bijwerken | CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken | CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Beleid en procedures voor systeemonderhoud controleren en bijwerken | CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen controleren | CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren | Handmatig, uitgeschakeld | 1.1.0 |
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens | Handmatig, uitgeschakeld | 1.1.0 |
Verkeer routeren via beheerde netwerktoegangspunten | CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten | Handmatig, uitgeschakeld | 1.1.0 |
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer | Handmatig, uitgeschakeld | 1.1.0 |
Onafhankelijke beveiligingsbeoordeling ondergaan | CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan | Handmatig, uitgeschakeld | 1.1.0 |
Plan voor onvoorziene gebeurtenissen bijwerken | CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Informatiebeveiligingsbeleid bijwerken | CMA_0518 - Informatiebeveiligingsbeleid bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Interconnectiebeveiligingsovereenkomsten bijwerken | CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Privacyplan, beleid en procedures bijwerken | CMA_C1807 - Privacyplan, beleid en procedures bijwerken | Handmatig, uitgeschakeld | 1.1.0 |
Toegewezen machines gebruiken voor beheertaken | CMA_0527 - Toegewezen machines gebruiken voor beheertaken | Handmatig, uitgeschakeld | 1.1.0 |
Beveiligingscontroles voor externe informatiesystemen controleren | CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren | Handmatig, uitgeschakeld | 1.1.0 |
Diagnostische gegevens van het systeem weergeven en configureren | CMA_0544 - Diagnostische gegevens van het systeem weergeven en configureren | Handmatig, uitgeschakeld | 1.1.0 |
Volgende stappen
Aanvullende artikelen over Azure Policy:
- Overzicht voor naleving van regelgeving.
- Bekijk de structuur van initiatiefdefinities.
- Bekijk andere voorbeelden op Voorbeelden van Azure Policy.
- Lees Informatie over de effecten van het beleid.
- Ontdek hoe u niet-compatibele resources kunt herstellen.