Information om det inbyggda initiativet PCI DSS v4.0 Regulatory Compliance

I följande artikel beskrivs hur den inbyggda initiativdefinitionen för Azure Policy Regulatory Compliance mappar till efterlevnadsdomäner och kontroller i PCI DSS v4.0. Mer information om den här efterlevnadsstandarden finns i PCI DSS v4.0. Om du vill förstå Ägarskap granskar du principtypen och delat ansvar i molnet.

Följande mappningar är till PCI DSS v4.0-kontrollerna . Många av kontrollerna implementeras med en Azure Policy-initiativdefinition . Om du vill granska den fullständiga initiativdefinitionen öppnar du Princip i Azure Portal och väljer sidan Definitioner. Leta sedan upp och välj den inbyggda initiativdefinitionen PCI DSS v4 Regulatory Compliance.

Viktigt!

Varje kontroll nedan är associerad med en eller flera Azure Policy-definitioner . Dessa principer kan hjälpa dig att utvärdera efterlevnaden av kontrollen, men det finns ofta inte en en-till-en-matchning eller fullständig matchning mellan en kontroll och en eller flera principer. Därför refererar Efterlevnad i Azure Policy endast till själva principdefinitionerna. Detta säkerställer inte att du är helt kompatibel med alla krav i en kontroll. Dessutom innehåller efterlevnadsstandarden kontroller som inte hanteras av några Azure Policy-definitioner just nu. Därför är efterlevnad i Azure Policy bara en partiell vy över din övergripande efterlevnadsstatus. Associationerna mellan efterlevnadsdomäner, kontroller och Azure Policy-definitioner för den här efterlevnadsstandarden kan ändras över tid. Information om hur du visar ändringshistoriken finns i GitHub-incheckningshistoriken.

Krav 01: Installera och underhålla nätverkssäkerhetskontroller

Processer och mekanismer för att installera och underhålla nätverkssäkerhetskontroller definieras och förstås

ID: PCI DSS v4.0 1.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0

Nätverkssäkerhetskontroller (NSC) konfigureras och underhålls

ID: PCI DSS v4.0 1.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0

Nätverkssäkerhetskontroller (NSC) konfigureras och underhålls

ID: PCI DSS v4.0 1.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

Nätverkssäkerhetskontroller (NSC) konfigureras och underhålls

ID: PCI DSS v4.0 1.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	CMA_0053 – Kontrollera sekretess och säkerhetsefterlevnad innan du upprättar interna anslutningar	Manuell, inaktiverad	1.1.0

Nätverkssäkerhetskontroller (NSC) konfigureras och underhålls

ID: PCI DSS v4.0 1.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

Nätverkssäkerhetskontroller (NSC) konfigureras och underhålls

ID: PCI DSS v4.0 1.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Identifiera externa tjänstleverantörer	CMA_C1591 – Identifiera externa tjänstleverantörer	Manuell, inaktiverad	1.1.0
Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	CMA_C1578 – Kräv att utvecklaren identifierar SDLC-portar, protokoll och tjänster	Manuell, inaktiverad	1.1.0

Nätverkssäkerhetskontroller (NSC) konfigureras och underhålls

ID: PCI DSS v4.0 1.2.8 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Framtvinga och granska åtkomstbegränsningar	CMA_C1203 – Framtvinga och granska åtkomstbegränsningar	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Granska ändringar för eventuella obehöriga ändringar	CMA_C1204 – Granska ändringar för obehöriga ändringar	Manuell, inaktiverad	1.1.0

Nätverksåtkomsten till och från korthållardatamiljön är begränsad

ID: PCI DSS v4.0 1.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn	Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.	AuditIfNotExists, inaktiverad	3.0.0
Lagringskonton bör begränsa nätverksåtkomsten	Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet	Granska, neka, inaktiverad	1.1.1

Nätverksåtkomsten till och från korthållardatamiljön är begränsad

ID: PCI DSS v4.0 1.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0

Nätverksanslutningar mellan betrodda och ej betrodda nätverk styrs

ID: PCI DSS v4.0 1.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0

Nätverksanslutningar mellan betrodda och ej betrodda nätverk styrs

ID: PCI DSS v4.0 1.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Alla nätverksportar bör begränsas för nätverkssäkerhetsgrupper som är associerade med den virtuella datorn	Azure Security Center har identifierat att vissa av nätverkssäkerhetsgruppernas regler för inkommande trafik är för tillåtande. Regler för inkommande trafik bör inte tillåta åtkomst från "Alla" eller "Internet"-intervall. Detta kan potentiellt göra det möjligt för angripare att rikta in sig på dina resurser.	AuditIfNotExists, inaktiverad	3.0.0
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0
Implementera hanterat gränssnitt för varje extern tjänst	CMA_C1626 – Implementera hanterat gränssnitt för varje extern tjänst	Manuell, inaktiverad	1.1.0
Implementera systemgränsskydd	CMA_0328 – Implementera systemgränsskydd	Manuell, inaktiverad	1.1.0
Skydda gränssnittet mot externa system	CMA_0491 – Skydda gränssnittet mot externa system	Manuell, inaktiverad	1.1.0
Lagringskonton bör begränsa nätverksåtkomsten	Nätverksåtkomst till lagringskonton bör begränsas. Konfigurera nätverksregler så att endast program från tillåtna nätverk kan komma åt lagringskontot. För att tillåta anslutningar från specifika Internet- eller lokala klienter kan åtkomst beviljas till trafik från specifika virtuella Azure-nätverk eller till offentliga IP-adressintervall för Internet	Granska, neka, inaktiverad	1.1.1

Nätverksanslutningar mellan betrodda och ej betrodda nätverk styrs

ID: PCI DSS v4.0 1.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0

Nätverksanslutningar mellan betrodda och ej betrodda nätverk styrs

ID: PCI DSS v4.0 1.4.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera informationsflödet	CMA_0079 – Kontrollera informationsflödet	Manuell, inaktiverad	1.1.0
Använda flödeskontrollmekanismer för krypterad information	CMA_0211 – Använda flödeskontrollmekanismer för krypterad information	Manuell, inaktiverad	1.1.0

Risker för CDE från beräkningsenheter som kan ansluta till både ej betrodda nätverk och CDE minimeras

ID: PCI DSS v4.0 1.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0

Krav 10: Logga och övervaka all åtkomst till systemkomponenter och korthållardata

Processer och mekanismer för loggning och övervakning av all åtkomst till systemkomponenter och korthållardata definieras och dokumenteras

ID: PCI DSS v4.0 10.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för granskning och ansvarsskyldighet	CMA_0154 – Utveckla principer och procedurer för granskning och ansvarsskyldighet	Manuell, inaktiverad	1.1.0
Utveckla principer och procedurer för informationssäkerhet	CMA_0158 – Utveckla principer och procedurer för informationssäkerhet	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.1.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0

Granskningsloggar implementeras för att stödja identifiering av avvikelser och misstänkt aktivitet samt den kriminaltekniska analysen av händelser

ID: PCI DSS v4.0 10.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska diagnostikinställningen för valda resurstyper	Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.	AuditIfNotExists	2.0.1
Granskning på SQL-servern ska vara aktiverad	Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.	AuditIfNotExists, inaktiverad	2.0.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0

Granskningsloggar skyddas mot förstörelse och obehöriga ändringar

ID: PCI DSS v4.0 10.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0

Granskningsloggar skyddas mot förstörelse och obehöriga ändringar

ID: PCI DSS v4.0 10.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0

Granskningsloggar skyddas mot förstörelse och obehöriga ändringar

ID: PCI DSS v4.0 10.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska diagnostikinställningen för valda resurstyper	Granska diagnostikinställningen för valda resurstyper. Se till att bara välja resurstyper som stöder diagnostikinställningar.	AuditIfNotExists	2.0.1
Granskning på SQL-servern ska vara aktiverad	Granskning på SQL Server bör aktiveras för att spåra databasaktiviteter över alla databaser på servern och spara dem i en granskningslogg.	AuditIfNotExists, inaktiverad	2.0.0
Upprätta principer och procedurer för säkerhetskopiering	CMA_0268 – Upprätta principer och procedurer för säkerhetskopiering	Manuell, inaktiverad	1.1.0
Lagringskonton ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina lagringskonton för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0
Virtuella datorer ska migreras till nya Azure Resource Manager-resurser	Använd nya Azure Resource Manager för dina virtuella datorer för att tillhandahålla säkerhetsförbättringar som: starkare åtkomstkontroll (RBAC), bättre granskning, Azure Resource Manager-baserad distribution och styrning, åtkomst till hanterade identiteter, åtkomst till nyckelvalv för hemligheter, Azure AD-baserad autentisering och stöd för taggar och resursgrupper för enklare säkerhetshantering	Granska, neka, inaktiverad	1.0.0

Granskningsloggar skyddas mot förstörelse och obehöriga ändringar

ID: PCI DSS v4.0 10.3.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Aktivera dubbel eller gemensam auktorisering	CMA_0226 – Aktivera dubbelt eller gemensamt auktorisering	Manuell, inaktiverad	1.1.0
Skydda granskningsinformation	CMA_0401 – Skydda granskningsinformation	Manuell, inaktiverad	1.1.0

Granskningsloggar granskas för att identifiera avvikelser eller misstänkt aktivitet

ID: PCI DSS v4.0 10.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

Granskningsloggar granskas för att identifiera avvikelser eller misstänkt aktivitet

ID: PCI DSS v4.0 10.4.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

Granskningsloggar granskas för att identifiera avvikelser eller misstänkt aktivitet

ID: PCI DSS v4.0 10.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

Granskningsloggar granskas för att identifiera avvikelser eller misstänkt aktivitet

ID: PCI DSS v4.0 10.4.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

Granskningsloggar granskas för att identifiera avvikelser eller misstänkt aktivitet

ID: PCI DSS v4.0 10.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Korrelera granskningsposter	CMA_0087 – Korrelera granskningsposter	Manuell, inaktiverad	1.1.0
Upprätta krav för granskningsgranskning och rapportering	CMA_0277 – Upprätta krav för granskning och rapportering	Manuell, inaktiverad	1.1.0
Integrera granskning, analys och rapportering	CMA_0339 – Integrera granskning, analys och rapportering	Manuell, inaktiverad	1.1.0
Integrera molnappsäkerhet med en siem	CMA_0340 – Integrera molnappsäkerhet med en siem	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska administratörstilldelningar varje vecka	CMA_0461 – Granska administratörstilldelningar varje vecka	Manuell, inaktiverad	1.1.0
Granska granskningsdata	CMA_0466 – Granska granskningsdata	Manuell, inaktiverad	1.1.0
Översikt över molnidentitetsrapport	CMA_0468 – Granska översikt över molnidentitetsrapport	Manuell, inaktiverad	1.1.0
Granska kontrollerade mappåtkomsthändelser	CMA_0471 – Granska kontrollerade mappåtkomsthändelser	Manuell, inaktiverad	1.1.0
Granska fil- och mappaktivitet	CMA_0473 – Granska fil- och mappaktivitet	Manuell, inaktiverad	1.1.0
Granska ändringar i rollgrupper varje vecka	CMA_0476 – Granska ändringar i rollgruppen varje vecka	Manuell, inaktiverad	1.1.0

Granskningslogghistoriken behålls och är tillgänglig för analys

ID: PCI DSS v4.0 10.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

Mekanismer för tidssynkronisering stöder konsekventa tidsinställningar i alla system

ID: PCI DSS v4.0 10.6.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda systemklockor för granskningsposter	CMA_0535 – Använda systemklockor för granskningsposter	Manuell, inaktiverad	1.1.0

Mekanismer för tidssynkronisering stöder konsekventa tidsinställningar i alla system

ID: PCI DSS v4.0 10.6.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda systemklockor för granskningsposter	CMA_0535 – Använda systemklockor för granskningsposter	Manuell, inaktiverad	1.1.0

Mekanismer för tidssynkronisering stöder konsekventa tidsinställningar i alla system

ID: PCI DSS v4.0 10.6.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska privilegierade funktioner	CMA_0019 – Granska privilegierade funktioner	Manuell, inaktiverad	1.1.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utföra en fullständig textanalys av loggade privilegierade kommandon	CMA_0056 – Utföra en fullständig textanalys av loggade privilegierade kommandon	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0
Övervaka privilegierad rolltilldelning	CMA_0378 – Övervaka privilegierad rolltilldelning	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privilegierade konton	CMA_0446 – Begränsa åtkomsten till privilegierade konton	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0
Använda privilegierad identitetshantering	CMA_0533 – Använda privilegierad identitetshantering	Manuell, inaktiverad	1.1.0

Fel i kritiska säkerhetskontrollsystem identifieras, rapporteras och besvaras snabbt

ID: PCI DSS v4.0 10.7.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa alternativa åtgärder för identifierade avvikelser	CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser	Manuell, inaktiverad	1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter	CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter	Manuell, inaktiverad	1.1.0
Meddela personalen om misslyckade säkerhetsverifieringstester	CMA_C1710 – Meddela personalen om misslyckade säkerhetsverifieringstester	Manuell, inaktiverad	1.1.0
Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	CMA_C1709 – Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	Manuell, inaktiverad	1.1.0
Verifiera säkerhetsfunktioner	CMA_C1708 – Verifiera säkerhetsfunktioner	Manuell, inaktiverad	1.1.0

Fel i kritiska säkerhetskontrollsystem identifieras, rapporteras och besvaras snabbt

ID: PCI DSS v4.0 10.7.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa alternativa åtgärder för identifierade avvikelser	CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser	Manuell, inaktiverad	1.1.0
Styra och övervaka granskningsbearbetningsaktiviteter	CMA_0289 – Styra och övervaka granskningsbearbetningsaktiviteter	Manuell, inaktiverad	1.1.0
Meddela personalen om misslyckade säkerhetsverifieringstester	CMA_C1710 – Meddela personalen om misslyckade säkerhetsverifieringstester	Manuell, inaktiverad	1.1.0
Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	CMA_C1709 – Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	Manuell, inaktiverad	1.1.0
Verifiera säkerhetsfunktioner	CMA_C1708 – Verifiera säkerhetsfunktioner	Manuell, inaktiverad	1.1.0

Fel i kritiska säkerhetskontrollsystem identifieras, rapporteras och besvaras snabbt

ID: PCI DSS v4.0 10.7.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa alternativa åtgärder för identifierade avvikelser	CMA_C1711 – Skapa alternativa åtgärder för identifierade avvikelser	Manuell, inaktiverad	1.1.0
Meddela personalen om misslyckade säkerhetsverifieringstester	CMA_C1710 – Meddela personalen om misslyckade säkerhetsverifieringstester	Manuell, inaktiverad	1.1.0
Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	CMA_C1709 – Utföra verifiering av säkerhetsfunktioner med en definierad frekvens	Manuell, inaktiverad	1.1.0
Verifiera säkerhetsfunktioner	CMA_C1708 – Verifiera säkerhetsfunktioner	Manuell, inaktiverad	1.1.0

Krav 11: Testa säkerheten för system och nätverk regelbundet

Processer och mekanismer för att regelbundet testa säkerheten för system och nätverk definieras och förstås

ID: PCI DSS v4.0 11.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för säkerhetsbedömning och auktorisering	CMA_C1143 – Granska principer och procedurer för säkerhetsbedömning och auktorisering	Manuell, inaktiverad	1.1.0

Trådlösa åtkomstpunkter identifieras och övervakas och obehöriga trådlösa åtkomstpunkter åtgärdas

ID: PCI DSS v4.0 11.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0

Externa och interna sårbarheter identifieras, prioriteras och åtgärdas regelbundet

ID: PCI DSS v4.0 11.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Externa och interna sårbarheter identifieras, prioriteras och åtgärdas regelbundet

ID: PCI DSS v4.0 11.3.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Externa och interna sårbarheter identifieras, prioriteras och åtgärdas regelbundet

ID: PCI DSS v4.0 11.3.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Externa och interna sårbarheter identifieras, prioriteras och åtgärdas regelbundet

ID: PCI DSS v4.0 11.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Externa och interna sårbarheter identifieras, prioriteras och åtgärdas regelbundet

ID: PCI DSS v4.0 11.3.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Extern och intern intrångstestning utförs regelbundet och sårbarheter och säkerhetsbrister som kan utnyttjas korrigeras

ID: PCI DSS v4.0 11.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0

Extern och intern intrångstestning utförs regelbundet och sårbarheter och säkerhetsbrister som kan utnyttjas korrigeras

ID: PCI DSS v4.0 11.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Anställa oberoende team för intrångstestning	CMA_C1171 – Anställa oberoende team för penetrationstestning	Manuell, inaktiverad	1.1.0

Nätverksintrång och oväntade filändringar identifieras och besvaras

ID: PCI DSS v4.0 11.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0
Ange filintegritetsregler i din organisation	CMA_M1000 – Ange filintegritetsregler i din organisation	Manuell, inaktiverad	1.0.0

Nätverksintrång och oväntade filändringar identifieras och besvaras

ID: PCI DSS v4.0 11.5.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Aviseringspersonal om informationsspill	CMA_0007 – Avisera personal om informationsspill	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	CMA_0495 – Ange automatiserade meddelanden för nya och populära molnprogram i din organisation	Manuell, inaktiverad	1.1.0

Nätverksintrång och oväntade filändringar identifieras och besvaras

ID: PCI DSS v4.0 11.5.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Ange filintegritetsregler i din organisation	CMA_M1000 – Ange filintegritetsregler i din organisation	Manuell, inaktiverad	1.0.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Obehöriga ändringar på betalningssidor identifieras och besvaras

ID: PCI DSS v4.0 11.6.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använd automatisk avstängning/omstart när överträdelser identifieras	CMA_C1715 – Använd automatisk avstängning/omstart när överträdelser identifieras	Manuell, inaktiverad	1.1.0
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Krav 12: Stöd för informationssäkerhet med organisationsprinciper och program

En omfattande informationssäkerhetsprincip som styr och ger vägledning för skydd av entitetens informationstillgångar är känd och aktuell

ID: PCI DSS v4.0 12.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

En omfattande informationssäkerhetsprincip som styr och ger vägledning för skydd av entitetens informationstillgångar är känd och aktuell

ID: PCI DSS v4.0 12.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utse en högre informationssäkerhetsansvarig	CMA_C1733 – Utse en högre informationssäkerhetsansvarig	Manuell, inaktiverad	1.1.0

Misstänkta och bekräftade säkerhetsincidenter som kan påverka CDE besvaras omedelbart

ID: PCI DSS v4.0 12.10.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Underhålla dataintrångsposter	CMA_0351 – Underhålla dataintrångsposter	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Skydda planen för incidenthantering	CMA_0405 – Skydda planen för incidenthantering	Manuell, inaktiverad	1.1.0

Misstänkta och bekräftade säkerhetsincidenter som kan påverka CDE besvaras omedelbart

ID: PCI DSS v4.0 12.10.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0

Misstänkta och bekräftade säkerhetsincidenter som kan påverka CDE besvaras omedelbart

ID: PCI DSS v4.0 12.10.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla informationsspillträning	CMA_0413 – Tillhandahålla informationsspillträning	Manuell, inaktiverad	1.1.0

Misstänkta och bekräftade säkerhetsincidenter som kan påverka CDE besvaras omedelbart

ID: PCI DSS v4.0 12.10.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0

Misstänkta och bekräftade säkerhetsincidenter som kan påverka CDE besvaras omedelbart

ID: PCI DSS v4.0 12.10.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera informationssäkerhetshändelser	CMA_0013 – Utvärdera informationssäkerhetshändelser	Manuell, inaktiverad	1.1.0
Underhålla en plan för incidenthantering	CMA_0352 – Underhålla en plan för incidenthantering	Manuell, inaktiverad	1.1.0

Misstänkta och bekräftade säkerhetsincidenter som kan påverka CDE besvaras omedelbart

ID: PCI DSS v4.0 12.10.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för incidenthantering	CMA_0145 – Utveckla en plan för incidenthantering	Manuell, inaktiverad	1.1.0
Utveckla säkerhetsskydd	CMA_0161 – Utveckla säkerhetsskydd	Manuell, inaktiverad	1.1.0
Aktivera nätverksskydd	CMA_0238 – Aktivera nätverksskydd	Manuell, inaktiverad	1.1.0
Utrota kontaminerad information	CMA_0253 – Utrota kontaminerad information	Manuell, inaktiverad	1.1.0
Köra åtgärder som svar på informationsutsläpp	CMA_0281 – Köra åtgärder som svar på informationsutsläpp	Manuell, inaktiverad	1.1.0
Implementera incidenthantering	CMA_0318 – Implementera incidenthantering	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Visa och undersöka begränsade användare	CMA_0545 – Visa och undersöka begränsade användare	Manuell, inaktiverad	1.1.0

Acceptabla användningsprinciper för slutanvändartekniker definieras och implementeras

ID: PCI DSS v4.0 12.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för godtagbar användning	CMA_0143 – Utveckla principer och procedurer för godtagbar användning	Manuell, inaktiverad	1.1.0
Framtvinga regler för beteende- och åtkomstavtal	CMA_0248 – Framtvinga regler för beteende- och åtkomstavtal	Manuell, inaktiverad	1.1.0
Kräv efterlevnad av immateriella rättigheter	CMA_0432 – Kräv efterlevnad av immateriella rättigheter	Manuell, inaktiverad	1.1.0
Spåra användning av programvarulicenser	CMA_C1235 – Spåra programvarulicensanvändning	Manuell, inaktiverad	1.1.0

Risker för korthållardatamiljön identifieras, utvärderas och hanteras formellt

ID: PCI DSS v4.0 12.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Risker för korthållardatamiljön identifieras, utvärderas och hanteras formellt

ID: PCI DSS v4.0 12.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomför riskbedömning och distribuera resultaten	CMA_C1544 – Genomföra riskbedömning och distribuera resultaten	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Risker för korthållardatamiljön identifieras, utvärderas och hanteras formellt

ID: PCI DSS v4.0 12.3.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Sprida säkerhetsaviseringar till personal	CMA_C1705 – Sprida säkerhetsaviseringar till personal	Manuell, inaktiverad	1.1.0
Upprätta ett program för hotinformation	CMA_0260 – Upprätta ett program för hotinformation	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

PCI DSS-efterlevnad hanteras

ID: PCI DSS v4.0 12.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Hantera efterlevnadsaktiviteter	CMA_0358 – Hantera efterlevnadsaktiviteter	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

PCI DSS-efterlevnad hanteras

ID: PCI DSS v4.0 12.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera säkerhetskontroller	CMA_C1145 – Utvärdera säkerhetskontroller	Manuell, inaktiverad	1.1.0
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Utveckla en plan för säkerhetsbedömning	CMA_C1144 – Utveckla en plan för säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Välj ytterligare testning för utvärderingar av säkerhetskontroll	CMA_C1149 – Välj ytterligare testning för säkerhetskontrollutvärderingar	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

PCI DSS-efterlevnad hanteras

ID: PCI DSS v4.0 12.4.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera vitlista för identifiering	CMA_0068 – Konfigurera vitlista för identifiering	Manuell, inaktiverad	1.1.0
Leverera resultat från säkerhetsutvärdering	CMA_C1147 – Leverera resultat för säkerhetsutvärdering	Manuell, inaktiverad	1.1.0
Utveckla POA&M	CMA_C1156 – Utveckla POA&M	Manuell, inaktiverad	1.1.0
Skapa en rapport för säkerhetsutvärdering	CMA_C1146 – Skapa en rapport om säkerhetsbedömning	Manuell, inaktiverad	1.1.0
Aktivera sensorer för slutpunktssäkerhetslösning	CMA_0514 – Aktivera sensorer för slutpunktssäkerhetslösning	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0
Uppdatera POA&M-objekt	CMA_C1157 – Uppdatera POA&M-objekt	Manuell, inaktiverad	1.1.0

PCI DSS-omfånget dokumenteras och verifieras

ID: PCI DSS v4.0 12.5.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

PCI DSS-omfånget dokumenteras och verifieras

ID: PCI DSS v4.0 12.5.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

PCI DSS-omfånget dokumenteras och verifieras

ID: PCI DSS v4.0 12.5.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta ett informationssäkerhetsprogram	CMA_0263 – Upprätta ett informationssäkerhetsprogram	Manuell, inaktiverad	1.1.0
Uppdatera säkerhetsprinciper för information	CMA_0518 – Uppdatera säkerhetsprinciper för information	Manuell, inaktiverad	1.1.0

Utbildning i säkerhetsmedvetenhet är en pågående verksamhet

ID: PCI DSS v4.0 12.6.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera utbildningsaktiviteter för säkerhet och sekretess	CMA_0198 – Dokumentera utbildningsaktiviteter för säkerhet och sekretess	Manuell, inaktiverad	1.1.0
Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	CMA_C1752 – Upprätta ett program för utveckling och förbättring av informationssäkerhetspersonal	Manuell, inaktiverad	1.1.0

Utbildning i säkerhetsmedvetenhet är en pågående verksamhet

ID: PCI DSS v4.0 12.6.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

Utbildning i säkerhetsmedvetenhet är en pågående verksamhet

ID: PCI DSS v4.0 12.6.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera personalens godkännande av sekretesskrav	CMA_0193 – Dokumentera personalens godkännande av sekretesskrav	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla regelbunden utbildning för säkerhetsmedvetenhet	CMA_C1091 – Tillhandahålla regelbunden utbildning om säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla rollbaserad säkerhetsutbildning	CMA_C1094 – Tillhandahålla rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0
Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	CMA_C1090 – Tillhandahålla uppdaterad utbildning för säkerhetsmedvetenhet	Manuell, inaktiverad	1.1.0

Utbildning i säkerhetsmedvetenhet är en pågående verksamhet

ID: PCI DSS v4.0 12.6.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera ett program för hotmedvetenhet	CMA_C1758 – Implementera ett program för hotmedvetenhet	Manuell, inaktiverad	1.1.0
Implementera ett program för insiderhot	CMA_C1751 – Implementera ett program för insiderhot	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0

Utbildning i säkerhetsmedvetenhet är en pågående verksamhet

ID: PCI DSS v4.0 12.6.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning för nya användare	CMA_0419 – Tillhandahålla säkerhetsutbildning för nya användare	Manuell, inaktiverad	1.1.0

Personal screenas för att minska riskerna med insiderhot

ID: PCI DSS v4.0 12.7.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Rensa personal med tillgång till sekretessbelagd information	CMA_0054 – Rensa personal med tillgång till sekretessbelagd information	Manuell, inaktiverad	1.1.0
Implementera personalkontroll	CMA_0322 – Implementera personalkontroll	Manuell, inaktiverad	1.1.0
Omskärma individer med en definierad frekvens	CMA_C1512 – Omskärma individer med en definierad frekvens	Manuell, inaktiverad	1.1.0

Risk för informationstillgångar som är associerade med TPSP-relationer (tredjepartstjänstleverantör) hanteras

ID: PCI DSS v4.0 12.8.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0

Risk för informationstillgångar som är associerade med TPSP-relationer (tredjepartstjänstleverantör) hanteras

ID: PCI DSS v4.0 12.8.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera uppgifter för processorer	CMA_0127 – Definiera uppgifter för processorer	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Hämta design- och implementeringsinformation för säkerhetskontrollerna	CMA_C1576 – Hämta information om design och implementering för säkerhetskontrollerna	Manuell, inaktiverad	1.1.1
Hämta funktionella egenskaper för säkerhetskontroller	CMA_C1575 – Hämta funktionella egenskaper för säkerhetskontroller	Manuell, inaktiverad	1.1.0
Registrera upplysningar om PII till tredje part	CMA_0422 – Registrera upplysningar om PII till tredje part	Manuell, inaktiverad	1.1.0

Risk för informationstillgångar som är associerade med TPSP-relationer (tredjepartstjänstleverantör) hanteras

ID: PCI DSS v4.0 12.8.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0

Risk för informationstillgångar som är associerade med TPSP-relationer (tredjepartstjänstleverantör) hanteras

ID: PCI DSS v4.0 12.8.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utvärdera risker i relationer från tredje part	CMA_0014 – Utvärdera risker i relationer från tredje part	Manuell, inaktiverad	1.1.0
Definiera krav för leverans av varor och tjänster	CMA_0126 – Definiera krav för leverans av varor och tjänster	Manuell, inaktiverad	1.1.0
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Upprätta principer för riskhantering i leveranskedjan	CMA_0275 – Upprätta principer för riskhantering i leveranskedjan	Manuell, inaktiverad	1.1.0
Hämta en plan för kontinuerlig övervakning för säkerhetskontroller	CMA_C1577 – Få en kontinuerlig övervakningsplan för säkerhetskontroller	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Risk för informationstillgångar som är associerade med TPSP-relationer (tredjepartstjänstleverantör) hanteras

ID: PCI DSS v4.0 12.8.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Fastställa leverantörskontraktsförpliktelser	CMA_0140 – Fastställa leverantörskontraktsförpliktelser	Manuell, inaktiverad	1.1.0
Kriterier för godkännande av dokumentförvärvskontrakt	CMA_0187 – Kriterier för godkännande av dokumentförvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentskydd av personuppgifter i förvärvsavtal	CMA_0194 – Dokumentskydd av personuppgifter i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentera skydd av säkerhetsinformation i förvärvsavtal	CMA_0195 – Dokumentskydd av säkerhetsinformation i förvärvsavtal	Manuell, inaktiverad	1.1.0
Dokumentkrav för användning av delade data i kontrakt	CMA_0197 – Dokumentkrav för användning av delade data i kontrakt	Manuell, inaktiverad	1.1.0
Dokumentera säkerhetskrav i förvärvskontrakt	CMA_0199 – Dokumentera säkerhetskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentsäkerhetsdokumentationskrav i förvärvskontrakt	CMA_0200 – Dokumentera krav på säkerhetsdokumentation i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera funktionskrav för säkerhet i förvärvskontrakt	CMA_0201 – Dokumentera säkerhetsfunktionskrav i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera informationssystemmiljön i förvärvskontrakt	CMA_0205 – Dokumentera informationssystemmiljön i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Dokumentera skyddet av korthållardata i kontrakt från tredje part	CMA_0207 – Dokumentera skyddet av korthållardata i tredjepartskontrakt	Manuell, inaktiverad	1.1.0
Hämta design- och implementeringsinformation för säkerhetskontrollerna	CMA_C1576 – Hämta information om design och implementering för säkerhetskontrollerna	Manuell, inaktiverad	1.1.1
Hämta funktionella egenskaper för säkerhetskontroller	CMA_C1575 – Hämta funktionella egenskaper för säkerhetskontroller	Manuell, inaktiverad	1.1.0

Tredjepartstjänstleverantörer (TPSP: er) stöder sina kunders PCI DSS-efterlevnad

ID: PCI DSS v4.0 12.9.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera uppgifter för processorer	CMA_0127 – Definiera uppgifter för processorer	Manuell, inaktiverad	1.1.0
Registrera upplysningar om PII till tredje part	CMA_0422 – Registrera upplysningar om PII till tredje part	Manuell, inaktiverad	1.1.0
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0

Tredjepartstjänstleverantörer (TPSP: er) stöder sina kunders PCI DSS-efterlevnad

ID: PCI DSS v4.0 12.9.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	CMA_C1586 – Kräv att externa tjänstleverantörer uppfyller säkerhetskraven	Manuell, inaktiverad	1.1.0
Granska molntjänstleverantörens efterlevnad av principer och avtal	CMA_0469 – Granska molntjänstleverantörens efterlevnad av principer och avtal	Manuell, inaktiverad	1.1.0
Genomgå oberoende säkerhetsgranskning	CMA_0515 – Genomgå oberoende säkerhetsgranskning	Manuell, inaktiverad	1.1.0

Krav 02: Tillämpa säkra konfigurationer på alla systemkomponenter

Processer och mekanismer för att tillämpa säkra konfigurationer på alla systemkomponenter definieras och förstås

ID: PCI DSS v4.0 2.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0

Systemkomponenter konfigureras och hanteras på ett säkert sätt

ID: PCI DSS v4.0 2.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera åtgärder för inkompatibla enheter	CMA_0062 – Konfigurera åtgärder för inkompatibla enheter	Manuell, inaktiverad	1.1.0
Utveckla och underhålla baslinjekonfigurationer	CMA_0153 – Utveckla och underhålla baslinjekonfigurationer	Manuell, inaktiverad	1.1.0
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Upprätta en kontrolltavla för konfiguration	CMA_0254 – Upprätta en kontrolltavla för konfiguration	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera en konfigurationshanteringsplan	CMA_0264 – Upprätta och dokumentera en konfigurationshanteringsplan	Manuell, inaktiverad	1.1.0
Implementera ett automatiserat konfigurationshanteringsverktyg	CMA_0311 – Implementera ett automatiserat konfigurationshanteringsverktyg	Manuell, inaktiverad	1.1.0

Systemkomponenter konfigureras och hanteras på ett säkert sätt

ID: PCI DSS v4.0 2.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Hantera autentiserare	CMA_C1321 – Hantera autentiserare	Manuell, inaktiverad	1.1.0

Systemkomponenter konfigureras och hanteras på ett säkert sätt

ID: PCI DSS v4.0 2.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Framtvinga inställningar för säkerhetskonfiguration	CMA_0249 – Framtvinga inställningar för säkerhetskonfiguration	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Systemkomponenter konfigureras och hanteras på ett säkert sätt

ID: PCI DSS v4.0 2.2.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kryptografiska mekanismer	CMA_C1419 – Implementera kryptografiska mekanismer	Manuell, inaktiverad	1.1.0

Trådlösa miljöer konfigureras och hanteras på ett säkert sätt

ID: PCI DSS v4.0 2.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0

Trådlösa miljöer konfigureras och hanteras på ett säkert sätt

ID: PCI DSS v4.0 2.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0

Krav 03: Skydda lagrade kontodata

Processer och mekanismer för att skydda lagrade kontodata definieras och förstås

ID: PCI DSS v4.0 3.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta ett sekretessprogram	CMA_0257 – Upprätta ett sekretessprogram	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0
Uppdatera sekretessplan, principer och procedurer	CMA_C1807 – Uppdatera sekretessplan, principer och procedurer	Manuell, inaktiverad	1.1.0

Lagring av kontodata hålls till ett minimum

ID: PCI DSS v4.0 3.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Granska etikettaktivitet och analys	CMA_0474 – Granska etikettaktivitet och analys	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering

ID: PCI DSS v4.0 3.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering

ID: PCI DSS v4.0 3.3.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering

ID: PCI DSS v4.0 3.3.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0

Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering

ID: PCI DSS v4.0 3.3.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering

ID: PCI DSS v4.0 3.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Autentisera till kryptografisk modul	CMA_0021 – Autentisera till kryptografisk modul	Manuell, inaktiverad	1.1.0

Känsliga autentiseringsdata (SAD) lagras inte efter auktorisering

ID: PCI DSS v4.0 3.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
En Azure Active Directory-administratör bör etableras för SQL-servrar	Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster	AuditIfNotExists, inaktiverad	1.0.0
Granska användningen av anpassade RBAC-roller	Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering	Granskning, inaktiverad	1.0.1
Autentisera till kryptografisk modul	CMA_0021 – Autentisera till kryptografisk modul	Manuell, inaktiverad	1.1.0
Dokumentera den rättsliga grunden för behandling av personuppgifter	CMA_0206 – Dokumentera den rättsliga grunden för behandling av personuppgifter	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Få medgivande innan personuppgifter samlas in eller bearbetas	CMA_0385 – Få medgivande innan personuppgifter samlas in eller bearbetas	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0

Åtkomst till visning av fullständig PAN och möjligheten att kopiera korthållardata är begränsad

ID: PCI DSS v4.0 3.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0

Åtkomst till visning av fullständig PAN och möjligheten att kopiera korthållardata är begränsad

ID: PCI DSS v4.0 3.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera leveransmetoder för sekretessmeddelande	CMA_0324 – Implementera leveransmetoder för sekretessmeddelande	Manuell, inaktiverad	1.1.0
Ange sekretessmeddelande	CMA_0414 – Ange sekretessmeddelande	Manuell, inaktiverad	1.1.0
Begränsa kommunikationen	CMA_0449 – Begränsa kommunikationen	Manuell, inaktiverad	1.1.0

Primärt kontonummer (PAN) skyddas oavsett var det lagras

ID: PCI DSS v4.0 3.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
Automation-kontovariabler ska krypteras	Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras	Granska, neka, inaktiverad	1.1.0
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign	Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt	Granska, neka, inaktiverad	1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat	Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven	AuditIfNotExists, inaktiverad	2.0.0

Primärt kontonummer (PAN) skyddas oavsett var det lagras

ID: PCI DSS v4.0 3.5.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0

Primärt kontonummer (PAN) skyddas oavsett var det lagras

ID: PCI DSS v4.0 3.5.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0

Primärt kontonummer (PAN) skyddas oavsett var det lagras

ID: PCI DSS v4.0 3.5.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta en procedur för hantering av dataläckage	CMA_0255 – Upprätta en procedur för hantering av dataläckage	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda särskild information	CMA_0409 – Skydda särskild information	Manuell, inaktiverad	1.1.0

Kryptografiska nycklar som används för att skydda lagrade kontodata skyddas

ID: PCI DSS v4.0 3.6.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

Kryptografiska nycklar som används för att skydda lagrade kontodata skyddas

ID: PCI DSS v4.0 3.6.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

Kryptografiska nycklar som används för att skydda lagrade kontodata skyddas

ID: PCI DSS v4.0 3.6.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

Kryptografiska nycklar som används för att skydda lagrade kontodata skyddas

ID: PCI DSS v4.0 3.6.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

Kryptografiska nycklar som används för att skydda lagrade kontodata skyddas

ID: PCI DSS v4.0 3.6.1.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Underhålla tillgängligheten för information	CMA_C1644 – Upprätthålla tillgängligheten för information	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.8 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

När kryptografi används för att skydda lagrade kontodata definieras och implementeras nyckelhanteringsprocesser och procedurer som täcker alla aspekter av nyckellivscykeln

ID: PCI DSS v4.0 3.7.9 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

Krav 04: Skydda korthållardata med stark kryptografi under överföring över öppna, offentliga nätverk

Processer och mekanismer för att skydda korthållardata med stark kryptografi under överföring över öppna, offentliga nätverk definieras och dokumenteras

ID: PCI DSS v4.0 4.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	CMA_C1616 – Granska och uppdatera principer och procedurer för system- och kommunikationsskydd	Manuell, inaktiverad	1.1.0

PAN skyddas med stark kryptografi under överföring

ID: PCI DSS v4.0 4.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	CMA_C1646 – Producera, kontrollera och distribuera asymmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	CMA_C1645 – Producera, kontrollera och distribuera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

PAN skyddas med stark kryptografi under överföring

ID: PCI DSS v4.0 4.2.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera en process för hantering av fysiska nycklar	CMA_0115 – Definiera en process för hantering av fysiska nycklar	Manuell, inaktiverad	1.1.0
Definiera kryptografisk användning	CMA_0120 – Definiera kryptografisk användning	Manuell, inaktiverad	1.1.0
Definiera organisationens krav för hantering av kryptografiska nycklar	CMA_0123 – Definiera organisationens krav för hantering av kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Fastställa krav för försäkran	CMA_0136 – Fastställa kontrollkrav	Manuell, inaktiverad	1.1.0
Utfärda certifikat för offentlig nyckel	CMA_0347 – Utfärda certifikat för offentlig nyckel	Manuell, inaktiverad	1.1.0
Underhålla tillgängligheten för information	CMA_C1644 – Upprätthålla tillgängligheten för information	Manuell, inaktiverad	1.1.0
Hantera symmetriska kryptografiska nycklar	CMA_0367 – Hantera symmetriska kryptografiska nycklar	Manuell, inaktiverad	1.1.0
Begränsa åtkomsten till privata nycklar	CMA_0445 – Begränsa åtkomsten till privata nycklar	Manuell, inaktiverad	1.1.0

PAN skyddas med stark kryptografi under överföring

ID: PCI DSS v4.0 4.2.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera och implementera riktlinjer för trådlös åtkomst	CMA_0190 – Dokumentera och implementera riktlinjer för trådlös åtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Skydda trådlös åtkomst	CMA_0411 – Skydda trådlös åtkomst	Manuell, inaktiverad	1.1.0

PAN skyddas med stark kryptografi under överföring

ID: PCI DSS v4.0 4.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konfigurera arbetsstationer för att söka efter digitala certifikat	CMA_0073 – Konfigurera arbetsstationer för att söka efter digitala certifikat	Manuell, inaktiverad	1.1.0
Skydda data under överföring med hjälp av kryptering	CMA_0403 – Skydda data under överföring med kryptering	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

Krav 05: Skydda alla system och nätverk från skadlig programvara

Processer och mekanismer för att skydda alla system och nätverk från skadlig programvara definieras och förstås

ID: PCI DSS v4.0 5.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för informationsintegritet	CMA_C1667 – Granska och uppdatera principer och procedurer för informationsintegritet	Manuell, inaktiverad	1.1.0

Skadlig programvara (skadlig kod) förhindras eller identifieras och åtgärdas

ID: PCI DSS v4.0 5.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Skadlig programvara (skadlig kod) förhindras eller identifieras och åtgärdas

ID: PCI DSS v4.0 5.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Skadlig programvara (skadlig kod) förhindras eller identifieras och åtgärdas

ID: PCI DSS v4.0 5.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Skadlig programvara (skadlig kod) förhindras eller identifieras och åtgärdas

ID: PCI DSS v4.0 5.2.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Genomföra riskbedömning	CMA_C1543 – Genomföra riskbedömning	Manuell, inaktiverad	1.1.0
Genomföra riskbedömning och dokumentera resultaten	CMA_C1542 – Genomföra riskbedömning och dokumentera resultaten	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0

Mekanismer och processer för skydd mot skadlig kod är aktiva, underhålls och övervakas

ID: PCI DSS v4.0 5.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

Mekanismer och processer för skydd mot skadlig kod är aktiva, underhålls och övervakas

ID: PCI DSS v4.0 5.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

Mekanismer och processer för skydd mot skadlig kod är aktiva, underhålls och övervakas

ID: PCI DSS v4.0 5.3.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Följ de definierade kvarhållningsperioderna	CMA_0004 – Följ de kvarhållningsperioder som definierats	Manuell, inaktiverad	1.1.0
Fastställa granskningsbara händelser	CMA_0137 – Fastställa granskningsbara händelser	Manuell, inaktiverad	1.1.0
Behålla säkerhetsprinciper och procedurer	CMA_0454 – Behålla säkerhetsprinciper och procedurer	Manuell, inaktiverad	1.1.0
Behålla avslutade användardata	CMA_0455 – Behåll avslutade användardata	Manuell, inaktiverad	1.1.0

Mekanismer och processer för skydd mot skadlig kod är aktiva, underhålls och övervakas

ID: PCI DSS v4.0 5.3.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

Mekanismer för skydd mot nätfiske skyddar användare mot nätfiskeattacker

ID: PCI DSS v4.0 5.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockera ej betrodda och osignerade processer som körs från USB	CMA_0050 – Blockera obetrodda och osignerade processer som körs från USB	Manuell, inaktiverad	1.1.0
Hantera gatewayer	CMA_0363 – Hantera gatewayer	Manuell, inaktiverad	1.1.0
Utföra en trendanalys av hot	CMA_0389 – Utföra en trendanalys av hot	Manuell, inaktiverad	1.1.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Granska rapporten om identifiering av skadlig kod varje vecka	CMA_0475 – Granska rapporten om identifiering av skadlig kod varje vecka	Manuell, inaktiverad	1.1.0
Granska hotskyddsstatus varje vecka	CMA_0479 – Granska hotskyddsstatus varje vecka	Manuell, inaktiverad	1.1.0
Uppdatera antivirusdefinitioner	CMA_0517 – Uppdatera antivirusdefinitioner	Manuell, inaktiverad	1.1.0

Krav 06: Utveckla och underhålla säkra system och programvara

Processer och mekanismer för att utveckla och underhålla säkra system och programvara definieras och förstås

ID: PCI DSS v4.0 6.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för konfigurationshantering	CMA_C1175 – Granska och uppdatera principer och procedurer för konfigurationshantering	Manuell, inaktiverad	1.1.0
Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	CMA_C1560 – Granska och uppdatera principer och procedurer för system- och tjänsteförvärv	Manuell, inaktiverad	1.1.0

Skräddarsydd och anpassad programvara utvecklas på ett säkert sätt

ID: PCI DSS v4.0 6.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	CMA_C1095 – Tillhandahålla regelbunden rollbaserad säkerhetsutbildning	Manuell, inaktiverad	1.1.0
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0

Skräddarsydd och anpassad programvara utvecklas på ett säkert sätt

ID: PCI DSS v4.0 6.2.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Enskilda personers separata uppgifter	CMA_0492 – Enskilda personers separata uppgifter	Manuell, inaktiverad	1.1.0

Skräddarsydd och anpassad programvara utvecklas på ett säkert sätt

ID: PCI DSS v4.0 6.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
App Service-appar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	4.0.0
Automation-kontovariabler ska krypteras	Det är viktigt att aktivera kryptering av Automation-kontovariabeltillgångar när känsliga data lagras	Granska, neka, inaktiverad	1.1.0
Funktionsappar bör endast vara tillgängliga via HTTPS	Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå.	Granska, inaktiverad, Neka	5.0.0
Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade	Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	1.0.0
Säker överföring till lagringskonton ska vara aktiverad	Granska kravet på säker överföring i ditt lagringskonto. Säker överföring är ett alternativ som tvingar ditt lagringskonto att endast acceptera begäranden från säkra anslutningar (HTTPS). Användning av HTTPS säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning	Granska, neka, inaktiverad	2.0.0
Service Fabric-kluster ska ha egenskapen ClusterProtectionLevel inställd på EncryptAndSign	Service Fabric tillhandahåller tre skyddsnivåer (Ingen, Sign och EncryptAndSign) för kommunikation från nod till nod med hjälp av ett primärt klustercertifikat. Ange skyddsnivå för att säkerställa att alla nod-till-nod-meddelanden krypteras och signeras digitalt	Granska, neka, inaktiverad	1.1.0
transparent datakryptering på SQL-databaser ska vara aktiverat	Transparent datakryptering bör aktiveras för att skydda vilande data och uppfylla efterlevnadskraven	AuditIfNotExists, inaktiverad	2.0.0

Säkerhetsrisker identifieras och åtgärdas

ID: PCI DSS v4.0 6.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Sprida säkerhetsaviseringar till personal	CMA_C1705 – Sprida säkerhetsaviseringar till personal	Manuell, inaktiverad	1.1.0
Upprätta ett program för hotinformation	CMA_0260 – Upprätta ett program för hotinformation	Manuell, inaktiverad	1.1.0
Implementera säkerhetsdirektiv	CMA_C1706 – Implementera säkerhetsdirektiv	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0

Säkerhetsrisker identifieras och åtgärdas

ID: PCI DSS v4.0 6.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Hämta administratörsdokumentation	CMA_C1580 – Hämta administratörsdokumentation	Manuell, inaktiverad	1.1.0

Säkerhetsrisker identifieras och åtgärdas

ID: PCI DSS v4.0 6.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Offentliga webbprogram skyddas mot attacker

ID: PCI DSS v4.0 6.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
En lösning för sårbarhetsbedömning ska vara aktiverad på dina virtuella datorer	Granskar virtuella datorer för att identifiera om de kör en lösning för sårbarhetsbedömning som stöds. En viktig komponent i varje cyberrisk- och säkerhetsprogram är identifiering och analys av sårbarheter. Azure Security Centers standardprisnivå innehåller sårbarhetsgenomsökning för dina virtuella datorer utan extra kostnad. Dessutom kan Security Center automatiskt distribuera det här verktyget åt dig.	AuditIfNotExists, inaktiverad	3.0.0
Utföra sårbarhetsgenomsökningar	CMA_0393 – Utföra sårbarhetsgenomsökningar	Manuell, inaktiverad	1.1.0
Åtgärda fel i informationssystemet	CMA_0427 – Åtgärda fel i informationssystemet	Manuell, inaktiverad	1.1.0
SQL-databaser bör lösa sårbarhetsresultat	Övervaka resultat av sårbarhetsbedömningsgenomsökning och rekommendationer för hur du åtgärdar sårbarheter i databasen.	AuditIfNotExists, inaktiverad	4.1.0
Säkerhetsrisker i säkerhetskonfigurationen på dina datorer bör åtgärdas	Servrar som inte uppfyller den konfigurerade baslinjen övervakas av Azure Security Center som rekommendationer	AuditIfNotExists, inaktiverad	3.1.0

Offentliga webbprogram skyddas mot attacker

ID: PCI DSS v4.0 6.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Verifiera programvara, inbyggd programvara och informationsintegritet	CMA_0542 – Verifiera programvara, inbyggd programvara och informationsintegritet	Manuell, inaktiverad	1.1.0
Visa och konfigurera systemdiagnostikdata	CMA_0544 – Visa och konfigurera systemdiagnostikdata	Manuell, inaktiverad	1.1.0

Ändringar av alla systemkomponenter hanteras på ett säkert sätt

ID: PCI DSS v4.0 6.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Utveckla och underhålla en hantering av säkerhetsrisker standard	CMA_0152 – Utveckla och underhålla en hantering av säkerhetsrisker standard	Manuell, inaktiverad	1.1.0
Upprätta en riskhanteringsstrategi	CMA_0258 – Upprätta en riskhanteringsstrategi	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra en riskbedömning	CMA_0388 – Utföra en riskbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

Ändringar av alla systemkomponenter hanteras på ett säkert sätt

ID: PCI DSS v4.0 6.5.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kräv att utvecklare hanterar ändringsintegritet	CMA_C1595 – Kräv att utvecklare hanterar ändringsintegritet	Manuell, inaktiverad	1.1.0

Ändringar av alla systemkomponenter hanteras på ett säkert sätt

ID: PCI DSS v4.0 6.5.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

Ändringar av alla systemkomponenter hanteras på ett säkert sätt

ID: PCI DSS v4.0 6.5.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Begränsa behörigheter för att göra ändringar i produktionsmiljön	CMA_C1206 – Begränsa behörigheter för att göra ändringar i produktionsmiljön	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

Ändringar av alla systemkomponenter hanteras på ett säkert sätt

ID: PCI DSS v4.0 6.5.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Införliva säkerhets- och datasekretesspraxis i forskningsbearbetning	CMA_0331 – Införliva säkerhet och datasekretess i forskningsbearbetning	Manuell, inaktiverad	1.1.0

Ändringar av alla systemkomponenter hanteras på ett säkert sätt

ID: PCI DSS v4.0 6.5.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utföra en analys av säkerhetspåverkan	CMA_0057 – Utföra en analys av säkerhetspåverkan	Manuell, inaktiverad	1.1.0
Upprätta och dokumentera ändringskontrollprocesser	CMA_0265 – Upprätta och dokumentera ändringskontrollprocesser	Manuell, inaktiverad	1.1.0
Upprätta konfigurationshanteringskrav för utvecklare	CMA_0270 – Upprätta konfigurationshanteringskrav för utvecklare	Manuell, inaktiverad	1.1.0
Utföra en sekretesskonsekvensbedömning	CMA_0387 – Utföra en sekretesskonsekvensbedömning	Manuell, inaktiverad	1.1.0
Utföra granskning för konfigurationsändringskontroll	CMA_0390 – Utföra granskning för konfigurationsändringskontroll	Manuell, inaktiverad	1.1.0

Krav 07: Begränsa åtkomsten till systemkomponenter och korthållardata per företag behöver veta

Processer och mekanismer för att begränsa åtkomsten till systemkomponenter och korthållardata per företag behöver känna till definieras och förstås

ID: PCI DSS v4.0 7.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0
Granska principer och procedurer för åtkomstkontroll	CMA_0457 – Granska principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0

Processer och mekanismer för att begränsa åtkomsten till systemkomponenter och korthållardata per företag behöver känna till definieras och förstås

ID: PCI DSS v4.0 7.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Utveckla principer och procedurer för åtkomstkontroll	CMA_0144 – Utveckla principer och procedurer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Styra principer och procedurer	CMA_0292 – Styra principer och procedurer	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Högst 3 ägare bör utses för din prenumeration	Vi rekommenderar att du anger upp till 3 prenumerationsägare för att minska risken för intrång av en komprometterad ägare.	AuditIfNotExists, inaktiverad	3.0.0
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Det bör finnas fler än en ägare tilldelad till din prenumeration	Vi rekommenderar att du anger fler än en prenumerationsägare för att administratören ska få åtkomst till redundans.	AuditIfNotExists, inaktiverad	3.0.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska användarkontostatus	CMA_0020 – Granska användarkontostatus	Manuell, inaktiverad	1.1.0
Granska kontoetableringsloggar	CMA_0460 – Granska kontoetableringsloggar	Manuell, inaktiverad	1.1.0
Granska användarkonton	CMA_0480 – Granska användarkonton	Manuell, inaktiverad	1.1.0
Granska användarbehörigheter	CMA_C1039 – Granska användarbehörigheter	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Övervaka kontoaktivitet	CMA_0377 – Övervaka kontoaktivitet	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data är korrekt definierad och tilldelad

ID: PCI DSS v4.0 7.2.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Utforma en åtkomstkontrollmodell	CMA_0129 – Utforma en åtkomstkontrollmodell	Manuell, inaktiverad	1.1.0
Använda åtkomst med minst behörighet	CMA_0212 – Använda åtkomst med minst behörighet	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data hanteras via ett eller flera åtkomstkontrollsystem

ID: PCI DSS v4.0 7.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
En Azure Active Directory-administratör bör etableras för SQL-servrar	Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster	AuditIfNotExists, inaktiverad	1.0.0
Granska användningen av anpassade RBAC-roller	Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering	Granskning, inaktiverad	1.0.1
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data hanteras via ett eller flera åtkomstkontrollsystem

ID: PCI DSS v4.0 7.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Automatisera kontohantering	CMA_0026 – Automatisera kontohantering	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Hantera system- och administratörskonton	CMA_0368 – Hantera system- och administratörskonton	Manuell, inaktiverad	1.1.0
Övervaka åtkomst i hela organisationen	CMA_0376 – Övervaka åtkomst i hela organisationen	Manuell, inaktiverad	1.1.0
Meddela när kontot inte behövs	CMA_0383 – Meddela när kontot inte behövs	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Åtkomst till systemkomponenter och data hanteras via ett eller flera åtkomstkontrollsystem

ID: PCI DSS v4.0 7.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Auktorisera åtkomst till säkerhetsfunktioner och information	CMA_0022 – Auktorisera åtkomst till säkerhetsfunktioner och information	Manuell, inaktiverad	1.1.0
Auktorisera och hantera åtkomst	CMA_0023 – Auktorisera och hantera åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga logisk åtkomst	CMA_0245 – Framtvinga logisk åtkomst	Manuell, inaktiverad	1.1.0
Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	CMA_0246 – Framtvinga obligatoriska och diskretionära principer för åtkomstkontroll	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0
Granska användargrupper och program med åtkomst till känsliga data	CMA_0481 – Granska användargrupper och program med åtkomst till känsliga data	Manuell, inaktiverad	1.1.0

Krav 08: Identifiera användare och autentisera åtkomst till systemkomponenter

Processer och mekanismer för att identifiera användare och autentisera åtkomst till systemkomponenter definieras och förstås

ID: PCI DSS v4.0 8.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för identifiering och autentisering	CMA_C1299 – Granska och uppdatera principer och procedurer för identifiering och autentisering	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela systemidentifierare	CMA_0018 – Tilldela systemidentifierare	Manuell, inaktiverad	1.1.0
Framtvinga användar unikhet	CMA_0250 – Framtvinga användar unikhet	Manuell, inaktiverad	1.1.0
Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	CMA_0507 – Stöd för autentiseringsuppgifter för personlig verifiering som utfärdats av juridiska myndigheter	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera och framtvinga villkor för delade konton och gruppkonton	CMA_0117 – Definiera och framtvinga villkor för delade konton och gruppkonton	Manuell, inaktiverad	1.1.0
Återutge autentiserare för ändrade grupper och konton	CMA_0426 – Återutge autentiserare för ändrade grupper och konton	Manuell, inaktiverad	1.1.0
Kräv användning av enskilda autentiserare	CMA_C1305 – Kräva användning av enskilda autentiserare	Manuell, inaktiverad	1.1.0
Avsluta autentiseringsuppgifter för kundkontrollerat konto	CMA_C1022 – Avsluta autentiseringsuppgifter för kundkontrollerat konto	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tilldela systemidentifierare	CMA_0018 – Tilldela systemidentifierare	Manuell, inaktiverad	1.1.0
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Inaktivera autentiserare vid avslutning	CMA_0169 – Inaktivera autentisering vid avslutning	Manuell, inaktiverad	1.1.0
Återkalla privilegierade roller efter behov	CMA_0483 – Återkalla privilegierade roller efter behov	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Blockerade konton med ägarbehörighet för Azure-resurser bör tas bort	Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Blockerade konton med läs- och skrivbehörigheter för Azure-resurser bör tas bort	Inaktuella konton bör tas bort från dina prenumerationer. Inaktuella konton är konton som har blockerats från att logga in.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Identifiera och autentisera icke-organisationsanvändare	CMA_C1346 – Identifiera och autentisera icke-organisationsanvändare	Manuell, inaktiverad	1.1.0

Användaridentifiering och relaterade konton för användare och administratörer hanteras strikt under ett kontos livscykel

ID: PCI DSS v4.0 8.2.8 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera och framtvinga inaktivitetsloggprincip	CMA_C1017 – Definiera och tillämpa inaktivitetsloggprincip	Manuell, inaktiverad	1.1.0
Avsluta användarsession automatiskt	CMA_C1054 – Avsluta användarsessionen automatiskt	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.10 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.10.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.11 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Distribuera autentiserare	CMA_0184 – Distribuera autentisering	Manuell, inaktiverad	1.1.0
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0
Verifiera identiteten innan du distribuerar autentiserare	CMA_0538 – Verifiera identiteten innan du distribuerar autentiserare	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Se till att behöriga användare skyddar angivna autentiserare	CMA_C1339 – Se till att behöriga användare skyddar angivna autentiserare	Manuell, inaktiverad	1.1.0
Skydda lösenord med kryptering	CMA_0408 – Skydda lösenord med kryptering	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Framtvinga en gräns för misslyckade inloggningsförsök i följd	CMA_C1044 – Framtvinga en gräns för misslyckade inloggningsförsök i följd	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.5 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Upprätta autentiseringstyper och processer	CMA_0267 – Upprätta autentiseringstyper och processer	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer utan identiteter	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer som finns i Azure och som stöds av gästkonfiguration men som inte har några hanterade identiteter. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Lägg till systemtilldelad hanterad identitet för att aktivera gästkonfigurationstilldelningar på virtuella datorer med en användartilldelad identitet	Den här principen lägger till en systemtilldelad hanterad identitet till virtuella datorer i Azure som stöds av gästkonfiguration och som har minst en användartilldelad identitet men som inte har någon systemtilldelad hanterad identitet. En systemtilldelad hanterad identitet är en förutsättning för alla gästkonfigurationstilldelningar och måste läggas till på datorer innan du använder några principdefinitioner för gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	modify	4.1.0
Granska Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som tillåter återanvändning av lösenorden efter det angivna antalet unika lösenord. Standardvärdet för unika lösenord är 24	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte har den högsta lösenordsåldern inställd på angivet antal dagar	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte har den högsta lösenordsåldern inställda på angivet antal dagar. Standardvärdet för maximal lösenordsålder är 70 dagar	AuditIfNotExists, inaktiverad	2.1.0
Granska Windows-datorer som inte begränsar den minsta lösenordslängden till angivet antal tecken	Kräver att förutsättningarna distribueras till principtilldelningsomfånget. Mer information finns i https://aka.ms/gcpol. Datorer är inkompatibla om Windows-datorer som inte begränsar minsta längd på lösenord till angivet antal tecken. Standardvärdet för minsta längd på lösenord är 14 tecken	AuditIfNotExists, inaktiverad	2.1.0
Distribuera Windows-gästkonfigurationstillägget för att aktivera gästkonfigurationstilldelningar på virtuella Windows-datorer	Den här principen distribuerar Windows-gästkonfigurationstillägget till virtuella Windows-datorer i Azure som stöds av gästkonfiguration. Windows-gästkonfigurationstillägget är en förutsättning för alla Windows-gästkonfigurationstilldelningar och måste distribueras till datorer innan du använder någon principdefinition för Windows-gästkonfiguration. Mer information om gästkonfiguration finns i https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.8 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0

Stark autentisering för användare och administratörer upprättas och hanteras

ID: PCI DSS v4.0 8.3.9 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0

Multifaktorautentisering (MFA) implementeras för säker åtkomst till CDE

ID: PCI DSS v4.0 8.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Konton med ägarbehörigheter för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) bör aktiveras för alla prenumerationskonton med ägarbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Konton med skrivbehörighet för Azure-resurser ska vara MFA-aktiverade	Multi-Factor Authentication (MFA) ska aktiveras för alla prenumerationskonton med skrivbehörighet för att förhindra intrång i konton eller resurser.	AuditIfNotExists, inaktiverad	1.0.0
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
En Azure Active Directory-administratör bör etableras för SQL-servrar	Granska etableringen av en Azure Active Directory-administratör för SQL-servern för att aktivera Azure AD-autentisering. Azure AD-autentisering möjliggör förenklad behörighetshantering och centraliserad identitetshantering för databasanvändare och andra Microsoft-tjänster	AuditIfNotExists, inaktiverad	1.0.0
Granska användningen av anpassade RBAC-roller	Granska inbyggda roller som "Ägare, Bidragare, Läsare" i stället för anpassade RBAC-roller, som är felbenägna. Användning av anpassade roller behandlas som ett undantag och kräver en rigorös granskning och hotmodellering	Granskning, inaktiverad	1.0.1
Gästkonton med ägarbehörighet för Azure-resurser bör tas bort	Externa konton med ägarbehörigheter bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med läsbehörighet för Azure-resurser bör tas bort	Externa konton med läsbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0
Gästkonton med skrivbehörighet för Azure-resurser bör tas bort	Externa konton med skrivbehörighet bör tas bort från din prenumeration för att förhindra oövervakad åtkomst.	AuditIfNotExists, inaktiverad	1.0.0

Multifaktorautentisering (MFA) implementeras för säker åtkomst till CDE

ID: PCI DSS v4.0 8.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

Multifaktorautentisering (MFA) implementeras för säker åtkomst till CDE

ID: PCI DSS v4.0 8.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

MFA-system (Multi-Factor Authentication) är konfigurerade för att förhindra missbruk

ID: PCI DSS v4.0 8.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda mekanismer för biometrisk autentisering	CMA_0005 – Använda mekanismer för biometrisk autentisering	Manuell, inaktiverad	1.1.0
Auktorisera fjärråtkomst	CMA_0024 – Auktorisera fjärråtkomst	Manuell, inaktiverad	1.1.0
Dokumentera mobilitetsträning	CMA_0191 – Utbildning i dokumentmobilitet	Manuell, inaktiverad	1.1.0
Dokumentera riktlinjer för fjärråtkomst	CMA_0196 – Dokumentera riktlinjer för fjärråtkomst	Manuell, inaktiverad	1.1.0
Identifiera och autentisera nätverksenheter	CMA_0296 – Identifiera och autentisera nätverksenheter	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alternativa arbetsplatser	CMA_0315 – Implementera kontroller för att skydda alternativa arbetsplatser	Manuell, inaktiverad	1.1.0
Tillhandahålla sekretessutbildning	CMA_0415 – Tillhandahålla sekretessutbildning	Manuell, inaktiverad	1.1.0
Uppfylla kvalitetskraven för token	CMA_0487 – Uppfylla kvalitetskraven för token	Manuell, inaktiverad	1.1.0

Användning av program- och systemkonton och associerade autentiseringsfaktorer hanteras strikt

ID: PCI DSS v4.0 8.6.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Definiera kontotyper för informationssystem	CMA_0121 – Definiera kontotyper för informationssystem	Manuell, inaktiverad	1.1.0
Kräv godkännande för att skapa konto	CMA_0431 – Kräv godkännande för att skapa konto	Manuell, inaktiverad	1.1.0

Användning av program- och systemkonton och associerade autentiseringsfaktorer hanteras strikt

ID: PCI DSS v4.0 8.6.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0

Användning av program- och systemkonton och associerade autentiseringsfaktorer hanteras strikt

ID: PCI DSS v4.0 8.6.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	CMA_0203 – Dokumentera krav på säkerhetsstyrka i förvärvskontrakt	Manuell, inaktiverad	1.1.0
Upprätta en lösenordsprincip	CMA_0256 – Upprätta en lösenordsprincip	Manuell, inaktiverad	1.1.0
Implementera parametrar för memorerade hemliga kontrollanter	CMA_0321 – Implementera parametrar för memorerade hemliga kontrollanter	Manuell, inaktiverad	1.1.0
Implementera utbildning för att skydda autentiserare	CMA_0329 – Implementera utbildning för att skydda autentiserare	Manuell, inaktiverad	1.1.0
Hantera autentiseringens livslängd och återanvändning	CMA_0355 – Hantera autentiseringslivslängd och återanvändning	Manuell, inaktiverad	1.1.0
Uppdatera autentiserare	CMA_0425 – Uppdatera autentiserare	Manuell, inaktiverad	1.1.0

Krav 09: Begränsa fysisk åtkomst till korthållardata

Processer och mekanismer för att begränsa fysisk åtkomst till korthållardata definieras och förstås

ID: PCI DSS v4.0 9.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Granska och uppdatera principer och procedurer för medieskydd	CMA_C1427 – Granska och uppdatera principer och procedurer för medieskydd	Manuell, inaktiverad	1.1.0
Granska och uppdatera fysiska och miljömässiga principer och procedurer	CMA_C1446 – Granska och uppdatera fysiska och miljömässiga principer och förfaranden	Manuell, inaktiverad	1.1.0

Fysiska åtkomstkontroller hanterar inmatning till anläggningar och system som innehåller korthållardata

ID: PCI DSS v4.0 9.2.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

Fysiska åtkomstkontroller hanterar inmatning till anläggningar och system som innehåller korthållardata

ID: PCI DSS v4.0 9.2.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Fysiska åtkomstkontroller hanterar inmatning till anläggningar och system som innehåller korthållardata

ID: PCI DSS v4.0 9.2.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Fysisk åtkomst för personal och besökare är auktoriserad och hanterad

ID: PCI DSS v4.0 9.3.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

Fysisk åtkomst för personal och besökare är auktoriserad och hanterad

ID: PCI DSS v4.0 9.3.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0

Fysisk åtkomst för personal och besökare är auktoriserad och hanterad

ID: PCI DSS v4.0 9.3.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Fysisk åtkomst för personal och besökare är auktoriserad och hanterad

ID: PCI DSS v4.0 9.3.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Fysisk åtkomst för personal och besökare är auktoriserad och hanterad

ID: PCI DSS v4.0 9.3.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.1.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.4 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Hantera transport av tillgångar	CMA_0370 – Hantera transport av tillgångar	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Skapa en datainventering	CMA_0096 – Skapa en datainventering	Manuell, inaktiverad	1.1.0
Upprätthålla register över bearbetning av personuppgifter	CMA_0353 – Upprätthålla register över bearbetning av personuppgifter	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.6 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Media med korthållardata lagras, används, distribueras och förstörs på ett säkert sätt

ID: PCI DSS v4.0 9.4.7 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Använda en mekanism för mediesanering	CMA_0208 – Använda en mekanism för mediesanering	Manuell, inaktiverad	1.1.0
Implementera kontroller för att skydda alla medier	CMA_0314 – Implementera kontroller för att skydda alla medier	Manuell, inaktiverad	1.1.0
Utföra borttagningsgranskning	CMA_0391 – Utföra borttagningsgranskning	Manuell, inaktiverad	1.1.0
Kontrollera att personliga data tas bort i slutet av bearbetningen	CMA_0540 – Kontrollera att personuppgifter tas bort i slutet av bearbetningen	Manuell, inaktiverad	1.1.0

Poi-enheter (Point of Interaction) skyddas mot manipulering och obehörig ersättning

ID: PCI DSS v4.0 9.5.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0

Poi-enheter (Point of Interaction) skyddas mot manipulering och obehörig ersättning

ID: PCI DSS v4.0 9.5.1.2 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0

Poi-enheter (Point of Interaction) skyddas mot manipulering och obehörig ersättning

ID: PCI DSS v4.0 9.5.1.2.1 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Kontrollera fysisk åtkomst	CMA_0081 – Kontrollera fysisk åtkomst	Manuell, inaktiverad	1.1.0
Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	CMA_0323 – Implementera fysisk säkerhet för kontor, arbetsytor och säkra områden	Manuell, inaktiverad	1.1.0
Hantera indata, utdata, bearbetning och lagring av data	CMA_0369 – Hantera indata, utdata, bearbetning och lagring av data	Manuell, inaktiverad	1.1.0

Poi-enheter (Point of Interaction) skyddas mot manipulering och obehörig ersättning

ID: PCI DSS v4.0 9.5.1.3 Ägarskap: Delat

Name (Azure Portal)	beskrivning	Effekter	Version (GitHub)
Tillhandahålla säkerhetsutbildning innan du ger åtkomst	CMA_0418 – Tillhandahålla säkerhetsutbildning innan du ger åtkomst	Manuell, inaktiverad	1.1.0

Nästa steg

Ytterligare artiklar om Azure Policy:

• Översikt över regelefterlevnad .
• Se initiativdefinitionsstrukturen.
• Granska andra exempel i Azure Policy-exempel.
• Granska Förstå policy-effekter.
• Lär dig hur du åtgärdar icke-kompatibla resurser.