共用方式為


SWIFT CSP-CSCF v2022 法規合規性內建計畫的詳細資料

下文詳細說明 Azure 原則法規合規性內建計畫定義如何對應至 SWIFT CSP-CSCF v2022 中的合規性領域控制項。 如需此法規性標準的詳細資訊,請參閱 SWIFT CSP-CSCF v2022。 若要了解所有權,請檢閱原則類型雲端中共同承擔的責任

以下是 SWIFT CSP-CSCF v2022 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。 接著,尋找並選取 SWIFT CSP-CSCF v2022 法規合規性內建計畫定義。

重要

下列每個控制措施都與一或多個 Azure 原則定義相關聯。 這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制措施需求的規範。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 此合規性標準的合規性領域、控制措施與 Azure 原則定義之間的關聯,可能會隨著時間而改變。 若要檢視變更歷程記錄,請參閱 GitHub 認可歷程記錄 \(英文\)。

1.限制網際網路存取並保護重要系統不受一般 IT 環境影響

確實保護使用者的本機 SWIFT 基礎結構,避免一般 IT 環境和外部環境的潛在入侵元素。

識別碼:SWIFT CSCF v2022 1.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]:所有網際網路流量都應透過您部署的 Azure 防火牆路由 Azure 資訊安全中心已識別出您的部分子網路未受新一代防火牆的保護。 使用 Azure 防火牆或支援的新一代防火牆來限制對子網路的存取,以保護子網路免於遭受潛在威脅 AuditIfNotExists, Disabled 3.0.0-preview
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
所有網路連接埠均應限制在與虛擬機器建立關聯的網路安全性群組 Azure 資訊安全中心發現您某些網路安全性群組的輸入規則過於寬鬆。 輸入規則不應允許來自「任何」或「網際網路」範圍的存取。 這可能會讓攻擊者鎖定您的資源。 AuditIfNotExists, Disabled 3.0.0
App Service 應用程式應使用虛擬網路服務端點 使用虛擬網路服務端點,限制從 Azure 虛擬網路中的選定子網路對您應用程式的存取。 若要深入了解 App Service 服務端點,請瀏覽 https://aka.ms/appservice-vnet-service-endpoint AuditIfNotExists, Disabled 2.0.1
Azure Key Vault 應該啟用防火牆 啟用金鑰保存庫防火牆,以便金鑰保存庫根據預設無法藉由任何公用 IP 進行存取。 (選擇性) 您可以設定特定的 IP 範圍以限制對這些網路的存取。 深入了解:https://docs.microsoft.com/azure/key-vault/general/network-security Audit, Deny, Disabled 3.2.1
建立內部連線之前先檢查隱私權及安全性合規性 CMA_0053 - 建立內部連線之前先檢查隱私權及安全性合規性 手動、已停用 1.1.0
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、已停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
應停用虛擬機器上的 IP 轉送 在虛擬機器的 NIC 上啟用 IP 轉送可讓機器接收傳送到其他目的地的流量。 IP 轉送是極少需要的功能 (例如,當將 VM 作為網路虛擬設備使用時),因此,這應經過網路安全性小組檢閱。 AuditIfNotExists, Disabled 3.0.0
Key Vault 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 Key Vault。 Audit, Disabled 1.0.0
應啟用網路監看員 網路監看員是一項區域性服務,可讓您監視與診斷位於和進出 Azure 的網路案例層級條件。 案例層級監視可讓您在端對端網路層級檢視診斷問題。 您必須在存在虛擬網路的每個區域中,建立網路監看員資源群組。 如果特定區域無法使用網路監看員資源群組,就會啟用警示。 AuditIfNotExists, Disabled 3.0.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者符合原則與合約規範的情況 手動、已停用 1.1.0
儲存體帳戶應限制網路存取 應限制對儲存體帳戶的網路存取。 請設定網路規則,只允許來自認可之網路的應用程式存取儲存體帳戶。 若要允許來自特定網際網路或內部部署用戶端的連線,可將存取權授與來自特定 Azure 虛擬網路的流量,或授與公用網際網路 IP 位址範圍 Audit, Deny, Disabled 1.1.1
儲存體帳戶應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的儲存體帳戶。 Audit, Disabled 1.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
進行獨立安全性檢閱 CMA_0515 - 進行獨立安全性檢閱 手動、已停用 1.1.0
VM 映像產生器範本應使用私人連結 Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至您的 VM Image Builder 建置資源,資料外洩風險就會降低。 深入了解私人連結:https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet 稽核、停用、拒絕 1.1.0

限制和控制系統管理員層級作業系統帳戶的配置和使用。

識別碼:SWIFT CSCF v2022 1.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應針對您的訂用帳戶指定最多 3 位擁有者 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 AuditIfNotExists, Disabled 3.0.0
稽核特殊權限功能 CMA_0019 - 稽核特殊權限功能 手動、已停用 1.1.0
具有 Azure 資源擁有者權限的已封鎖帳戶應移除 具有擁有者權限的已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 AuditIfNotExists, Disabled 1.0.0
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義共用及群組帳戶的條件,並強制執行 手動、已停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、已停用 1.1.0
制定並建立系統安全性計劃 CMA_0151 - 制定並建立系統安全性計劃 手動、已停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 制定資訊安全原則和程序 手動、已停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低權限存取權 手動、已停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私權計畫 手動、已停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立製造已連線裝置的安全性需求 手動、已停用 1.1.0
具有 Azure 資源擁有者權限的來賓帳戶應移除 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源讀取權限的來賓帳戶應移除 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源寫入權限的來賓帳戶應移除 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的資訊安全工程原則 手動、已停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、已停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊權限角色指派 手動、已停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制特殊權限帳戶的存取 手動、已停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊權限角色 手動、已停用 1.1.0
應將一個以上的擁有者指派給您的訂用帳戶 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 AuditIfNotExists, Disabled 3.0.0
使用具特殊權限身分識別管理 CMA_0533 - 使用具特殊權限身分識別管理 手動、已停用 1.1.0

識別碼:SWIFT CSCF v2022 1.3 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核不是使用受控磁碟的 VM 此原則會稽核未使用受控磁碟的 VM 稽核 1.0.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0

控制/保護安全區域內的操作員電腦和系統的網際網路存取。

識別碼:SWIFT CSCF v2022 1.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]:所有網際網路流量都應透過您部署的 Azure 防火牆路由 Azure 資訊安全中心已識別出您的部分子網路未受新一代防火牆的保護。 使用 Azure 防火牆或支援的新一代防火牆來限制對子網路的存取,以保護子網路免於遭受潛在威脅 AuditIfNotExists, Disabled 3.0.0-preview
授權遠端存取 CMA_0024 - 授權遠端存取 手動、已停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、已停用 1.1.0
記錄並實作無線存取方針 CMA_0190 - 記錄並實作無線存取方針 手動、已停用 1.1.0
記錄行動訓練 CMA_0191 - 記錄行動訓練 手動、已停用 1.1.0
記錄遠端存取方針 CMA_0196 - 記錄遠端存取方針 手動、已停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控制以保護替代工作站台 手動、已停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
應使用網路安全性群組保護非網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制存取,以保護您非網際網路對應的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
保護無線存取 CMA_0411 - 保護無線存取 手動、已停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、已停用 1.1.0

確實保護客戶的連線基礎結構,避免外部環境和一般 IT 環境的潛在入侵元素。

識別碼:SWIFT CSCF v2022 1.5A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]:所有網際網路流量都應透過您部署的 Azure 防火牆路由 Azure 資訊安全中心已識別出您的部分子網路未受新一代防火牆的保護。 使用 Azure 防火牆或支援的新一代防火牆來限制對子網路的存取,以保護子網路免於遭受潛在威脅 AuditIfNotExists, Disabled 3.0.0-preview
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
所有網路連接埠均應限制在與虛擬機器建立關聯的網路安全性群組 Azure 資訊安全中心發現您某些網路安全性群組的輸入規則過於寬鬆。 輸入規則不應允許來自「任何」或「網際網路」範圍的存取。 這可能會讓攻擊者鎖定您的資源。 AuditIfNotExists, Disabled 3.0.0
App Service 應用程式應使用虛擬網路服務端點 使用虛擬網路服務端點,限制從 Azure 虛擬網路中的選定子網路對您應用程式的存取。 若要深入了解 App Service 服務端點,請瀏覽 https://aka.ms/appservice-vnet-service-endpoint AuditIfNotExists, Disabled 2.0.1
應啟用 Azure DDoS 保護 所有虛擬網路只要其子網路屬於使用公用 IP 的應用程式閘道,就應啟用 DDoS 保護。 AuditIfNotExists, Disabled 3.0.1
Azure Key Vault 應該啟用防火牆 啟用金鑰保存庫防火牆,以便金鑰保存庫根據預設無法藉由任何公用 IP 進行存取。 (選擇性) 您可以設定特定的 IP 範圍以限制對這些網路的存取。 深入了解:https://docs.microsoft.com/azure/key-vault/general/network-security Audit, Deny, Disabled 3.2.1
控制資訊流程 CMA_0079 - 控制資訊流程 手動、已停用 1.1.0
採用界限保護來隔離資訊系統 CMA_C1639 - 採用界限保護來隔離資訊系統 手動、已停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、已停用 1.1.0
對外部系統互連採用限制 CMA_C1155 - 對外部系統互連採用限制 手動、已停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、已停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立持卡人資料環境的網路分割 手動、已停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別並管理下游資訊交換 手動、已停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受管理介面 手動、已停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
應停用虛擬機器上的 IP 轉送 在虛擬機器的 NIC 上啟用 IP 轉送可讓機器接收傳送到其他目的地的流量。 IP 轉送是極少需要的功能 (例如,當將 VM 作為網路虛擬設備使用時),因此,這應經過網路安全性小組檢閱。 AuditIfNotExists, Disabled 3.0.0
Key Vault 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 Key Vault。 Audit, Disabled 1.0.0
應啟用網路監看員 網路監看員是一項區域性服務,可讓您監視與診斷位於和進出 Azure 的網路案例層級條件。 案例層級監視可讓您在端對端網路層級檢視診斷問題。 您必須在存在虛擬網路的每個區域中,建立網路監看員資源群組。 如果特定區域無法使用網路監看員資源群組,就會啟用警示。 AuditIfNotExists, Disabled 3.0.0
儲存體帳戶應限制網路存取 應限制對儲存體帳戶的網路存取。 請設定網路規則,只允許來自認可之網路的應用程式存取儲存體帳戶。 若要允許來自特定網際網路或內部部署用戶端的連線,可將存取權授與來自特定 Azure 虛擬網路的流量,或授與公用網際網路 IP 位址範圍 Audit, Deny, Disabled 1.1.1
儲存體帳戶應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的儲存體帳戶。 Audit, Disabled 1.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
VM 映像產生器範本應使用私人連結 Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至您的 VM Image Builder 建置資源,資料外洩風險就會降低。 深入了解私人連結:https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet 稽核、停用、拒絕 1.1.0

2.降低受攻擊面和弱點

識別碼:SWIFT CSCF v2022 2.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
對 Linux 電腦進行驗證需要 SSH 金鑰 雖然 SSH 本身提供加密連線,但搭配使用密碼與 SSH 仍會讓 VM 容易受到暴力密碼破解攻擊。 透過 SSH 向 Azure Linux 虛擬機器進行驗證的最安全選項是使用公開-私密金鑰組,也稱為 SSH 金鑰。 深入了解:https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed AuditIfNotExists, Disabled 3.2.0
應加密自動化帳戶變數 儲存敏感性資料時,請務必為自動化帳戶變數資產啟用加密 Audit, Deny, Disabled 1.1.0
為不相容的裝置設定動作 CMA_0062 - 為不相容的裝置設定動作 手動、已停用 1.1.0
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數位憑證 手動、已停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、已停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理流程 手動、已停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、已停用 1.1.0
定義密碼編譯金鑰管理的組織需求 CMA_0123 - 定義密碼編譯金鑰管理的組織需求 手動、已停用 1.1.0
決定判斷提示需求 CMA_0136 - 決定判斷提示需求 手動、已停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發並維護基準設定 手動、已停用 1.1.0
採用界限保護來隔離資訊系統 CMA_C1639 - 採用界限保護來隔離資訊系統 手動、已停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、已停用 1.1.0
強制執行隨機唯一工作階段識別碼 CMA_0247 - 強制執行隨機唯一工作階段識別碼 手動、已停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、已停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立組態控制委員會 手動、已停用 1.1.0
建立資料外洩管理程序 CMA_0255 - 建立資料外洩管理程序 手動、已停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立並記錄組態管理方案 手動、已停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程序 手動、已停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、已停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控制以保護所有媒體 手動、已停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0
使用安全性原則篩選的資訊流量控制 CMA_C1029 - 使用安全性原則篩選的資訊流量控制 手動、已停用 1.1.0
隔離 SecurID 系統、安全性事件管理系統 CMA_C1636 - 隔離 SecurID 系統、安全性事件管理系統 手動、已停用 1.1.0
發行公開金鑰憑證 CMA_0347 - 發行公開金鑰憑證 手動、已停用 1.1.0
維護資訊的可用性 CMA_C1644 - 維護資訊的可用性 手動、已停用 1.1.0
管理對稱式密碼編譯金鑰 CMA_0367 - 管理對稱式密碼編譯金鑰 手動、已停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取 手動、已停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制及散發非對稱密碼編譯金鑰 手動、已停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1645 - 產生、控制及散發對稱式密碼編譯金鑰 手動、已停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的資料 手動、已停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、已停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救資訊系統漏洞 手動、已停用 1.1.0
限制私密金鑰的存取 CMA_0445 - 限制私密金鑰的存取 手動、已停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統介面的安全 手動、已停用 1.1.0
Windows 機器應設定為使用安全通訊協定 若要保護透過網際網路通訊的資訊隱私權,您的機器應使用最新版的業界標準密碼編譯通訊協定,即傳輸層安全性 (TLS)。 TLS 會藉由加密機器之間的連線來保護透過網路的通訊。 AuditIfNotExists, Disabled 4.1.1

確保廠商支援、採用強制軟體更新,以及套用與評估的風險對應的安全性更新,以避免操作員電腦上和本機 SWIFT 基礎結構內發生已知的技術弱點。

識別碼:SWIFT CSCF v2022 2.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
稽核正在等候重新開機的 Windows VM 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果電腦因下列任何原因而擱置重新開機,則電腦不相容:以元件為基礎的服務、Windows Update、擱置的檔案重新命名、擱置的電腦重新命名、擱置的設定管理員重新開機。 每個偵測都有唯一的登錄路徑。 auditIfNotExists 2.0.0
相互關聯弱點掃描資訊 CMA_C1558 - 相互關聯弱點掃描資訊 手動、已停用 1.1.1
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 1.2.0
向人員發出安全性警示 CMA_C1705 - 向人員發出安全性警示 手動、已停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、已停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救資訊系統漏洞 手動、已停用 1.1.0
使用安全性警示的自動化機制 CMA_C1707 - 針對安全性警示使用自動化機制 手動、已停用 1.1.0

識別碼:SWIFT CSCF v2022 2.3 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
稽核密碼檔權限未設為 0644 的 Linux 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果密碼檔案權限未設為 0644 的 Linux 電腦,則電腦不相容 AuditIfNotExists, Disabled 3.1.0
稽核其憑證即將在指定天數內到期的 Windows 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果指定存放區中的憑證到期日超出指定天數的範圍,則電腦不相容。 此原則也提供僅檢查特定憑證或排除特定憑證,以及是否要報告已過期憑證的選項。 auditIfNotExists 2.0.0
稽核未使用可逆加密來儲存密碼的 Windows 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 電腦未使用可逆加密來儲存密碼,則電腦不相容 AuditIfNotExists, Disabled 2.0.0
將建議的已記錄變更自動化 CMA_C1191 - 將建議的已記錄變更自動化 手動、已停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、已停用 1.1.0
為不相容的裝置設定動作 CMA_0062 - 為不相容的裝置設定動作 手動、已停用 1.1.0
部署 Linux 來賓設定延伸模組,以在 Linux 虛擬機器上啟用來賓設定指派 此原則會將受客體設定支援的 Linux 客體設定延伸模組部署至裝載於 Azure 的 Linux 虛擬機器主機。 Linux 客體設定延伸模組是所有 Linux 客體設定指派的必要條件,要使用任何 Linux 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 3.1.0
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 1.2.0
制定並維護弱點管理標準 CMA_0152 - 制定並維護弱點管理標準 手動、已停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發並維護基準設定 手動、已停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、已停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立組態控制委員會 手動、已停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、已停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立並記錄組態管理方案 手動、已停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立並記錄變更控制流程 手動、已停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、已停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、已停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評量 手動、已停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評量 手動、已停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 對設定變更控制執行稽核 手動、已停用 1.1.0
保留舊版的基準設定 CMA_C1181 - 保留舊版的基準設定 手動、已停用 1.1.0
VM 映像產生器範本應使用私人連結 Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至您的 VM Image Builder 建置資源,資料外洩風險就會降低。 深入了解私人連結:https://docs.microsoft.com/azure/virtual-machines/linux/image-builder-networking#deploy-using-an-existing-vnet 稽核、停用、拒絕 1.1.0

確定本機或遠端 SWIFT 基礎結構元件與其所連接的後端第一個躍點之間的資料流程具有機密性、完整性和相互真實性。

識別碼:SWIFT CSCF v2022 2.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 執行資訊系統文件的備份 手動、已停用 1.1.0
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數位憑證 手動、已停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程序 手動、已停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控制以保護所有媒體 手動、已停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取 手動、已停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的資料 手動、已停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0

後端資料流程安全性

識別碼:SWIFT CSCF v2022 2.4A 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
對 Linux 電腦進行驗證需要 SSH 金鑰 雖然 SSH 本身提供加密連線,但搭配使用密碼與 SSH 仍會讓 VM 容易受到暴力密碼破解攻擊。 透過 SSH 向 Azure Linux 虛擬機器進行驗證的最安全選項是使用公開-私密金鑰組,也稱為 SSH 金鑰。 深入了解:https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed AuditIfNotExists, Disabled 3.2.0
應加密自動化帳戶變數 儲存敏感性資料時,請務必為自動化帳戶變數資產啟用加密 Audit, Deny, Disabled 1.1.0
Windows 機器應設定為使用安全通訊協定 若要保護透過網際網路通訊的資訊隱私權,您的機器應使用最新版的業界標準密碼編譯通訊協定,即傳輸層安全性 (TLS)。 TLS 會藉由加密機器之間的連線來保護透過網路的通訊。 AuditIfNotExists, Disabled 4.1.1

識別碼:SWIFT CSCF v2022 2.5 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 執行資訊系統文件的備份 手動、已停用 1.1.0
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數位憑證 手動、已停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程序 手動、已停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控制以保護所有媒體 手動、已停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、已停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的資料 手動、已停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0

外部傳輸資料保護

識別碼:SWIFT CSCF v2022 2.5A 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核未設定災害復原的虛擬機器 稽核未設定災害復原的虛擬機器。 若要深入了解災害復原,請造訪 https://aka.ms/asr-doc auditIfNotExists 1.0.0
稽核不是使用受控磁碟的 VM 此原則會稽核未使用受控磁碟的 VM 稽核 1.0.0
應加密自動化帳戶變數 儲存敏感性資料時,請務必為自動化帳戶變數資產啟用加密 Audit, Deny, Disabled 1.1.0
應該為虛擬機器啟用 Azure 備份 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 AuditIfNotExists, Disabled 3.0.0
應為儲存體帳戶啟用異地備援儲存體 使用異地備援、建立高可用性的應用程式 Audit, Disabled 1.0.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0

識別碼:SWIFT CSCF v2022 2.6 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
授權遠端存取 CMA_0024 - 授權遠端存取 手動、已停用 1.1.0
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數位憑證 手動、已停用 1.1.0
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 1.2.0
記錄並實作無線存取方針 CMA_0190 - 記錄並實作無線存取方針 手動、已停用 1.1.0
記錄行動訓練 CMA_0191 - 記錄行動訓練 手動、已停用 1.1.0
記錄遠端存取方針 CMA_0196 - 記錄遠端存取方針 手動、已停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別並驗證網路裝置 手動、已停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控制以保護替代工作站台 手動、已停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的資料 手動、已停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0
保護無線存取 CMA_0411 - 保護無線存取 手動、已停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、已停用 1.1.0
重新驗證或終止使用者工作階段 CMA_0421 - 重新驗證或終止使用者工作階段 手動、已停用 1.1.0
Windows 機器應設定為使用安全通訊協定 若要保護透過網際網路通訊的資訊隱私權,您的機器應使用最新版的業界標準密碼編譯通訊協定,即傳輸層安全性 (TLS)。 TLS 會藉由加密機器之間的連線來保護透過網路的通訊。 AuditIfNotExists, Disabled 4.1.1
Windows 電腦應符合「安全性選項 - 互動式登入」的需求 Windows 電腦的 [安全性選項 - 互動式登入] 類別中應具有指定的群組原則設定,以顯示最後一個使用者名稱,並要求使用 ctrl-alt-del。此原則會要求必須已將來賓組態必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

實作一般弱點掃描程序並對結果採取行動,以識別本機 SWIFT 環境內的已知弱點。

識別碼:SWIFT CSCF v2022 2.7 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
虛擬機器上應啟用弱點評估解決方案 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 AuditIfNotExists, Disabled 3.0.0
應啟用適用於 App Service 的 Azure Defender 適用於 App Service 的 Azure Defender 利用雲端的規模及雲端提供者 Azure 擁有的廣大視野,監視常見的 Web 應用程式攻擊。 AuditIfNotExists, Disabled 1.0.3
應啟用適用於 Key Vault 的 Azure Defender 適用於 Key Vault 的 Azure Defender 會透過偵測嘗試存取或惡意探索金鑰保存庫帳戶的異常及潛在有害威脅,提供一層額外的保護和安全情報。 AuditIfNotExists, Disabled 1.0.3
應啟用適用於伺服器的 Azure Defender 適用於伺服器的 Azure Defender 會為伺服器工作負載提供即時的威脅防護,並產生強化建議與可疑活動警示。 AuditIfNotExists, Disabled 1.0.3
相互關聯弱點掃描資訊 CMA_C1558 - 相互關聯弱點掃描資訊 手動、已停用 1.1.1
實作執行弱點掃描活動的特殊權限存取 CMA_C1555 - 實作執行弱點掃描活動的特殊權限存取 手動、已停用 1.1.0
將缺陷補救納入組態管理中 CMA_C1671 - 將缺陷補救納入組態管理中 手動、已停用 1.1.0
應啟用適用於儲存體的 Microsoft Defender 適用於儲存體的 Microsoft Defender 會偵測儲存體帳戶的潛在威脅。 這有助於防止資料和工作負載受到三大影響:惡意檔案上傳、敏感性資料外流和資料損毀。 新的適用於儲存體的 Defender 方案包括惡意程式碼掃描和敏感性資料威脅偵測。 此方案也提供可預測的價格結構 (每一儲存體帳戶),以控制涵蓋範圍和成本。 AuditIfNotExists, Disabled 1.0.0
觀察並回報安全性弱點 CMA_0384 - 觀察並回報安全性弱點 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、已停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、已停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救資訊系統漏洞 手動、已停用 1.1.0
您應在機器上修復安全性組態的弱點 Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 AuditIfNotExists, Disabled 3.1.0

確實對客戶的訊息監視採用一致且有效的方法。

識別碼:SWIFT CSCF v2022 2.8.5 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估協力廠商關聯性中的風險 CMA_0014 - 評估協力廠商關聯性中的風險 手動、已停用 1.1.0
定義及記錄政府管理 CMA_C1587 - 定義及記錄政府管理 手動、已停用 1.1.0
定義供應商品及服務的需求 CMA_0126 - 定義供應商品及服務的需求 手動、已停用 1.1.0
決定供應商合約義務 CMA_0140 - 決定供應商合約義務 手動、已停用 1.1.0
建立供應鏈風險管理的原則 CMA_0275 - 建立供應鏈風險管理的原則 手動、已停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、已停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者符合原則與合約規範的情況 手動、已停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 進行獨立安全性檢閱 手動、已停用 1.1.0

確實保護本機 SWIFT 基礎結構,避免重大活動外包所暴露的風險。

識別碼:SWIFT CSCF v2022 2.8A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 決定供應商合約義務 手動、已停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 記錄收購合約驗收準則 手動、已停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 記錄收購合約中個人資料的保護 手動、已停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 在收購合約中記錄安全性資訊的保護 手動、已停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 記錄合約中使用共用資料的需求 手動、已停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、已停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 記錄收購合約中的安全性文件集需求 手動、已停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 記錄收購合約中的安全性功能需求 手動、已停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約中的安全性強度需求 手動、已停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄收購合約中的資訊系統環境 手動、已停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄協力廠商合約中持卡人資料的保護 手動、已停用 1.1.0

確保輸出交易活動在一般業務的預期界限內。

識別碼:SWIFT CSCF v2022 2.9 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視及控制 VoIP 手動、已停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、已停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、已停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由流量 手動、已停用 1.1.0

將交易活動限制在已驗證和核准的業務對應方。

識別碼:SWIFT CSCF v2022 2.11A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性功能和資訊 手動、已停用 1.1.0
授權及管理存取權 CMA_0023 - 授權及管理存取權 手動、已停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、已停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低權限存取權 手動、已停用 1.1.0
強制執行邏輯存取 CMA_0245 - 強制執行邏輯存取 手動、已停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0
視需要重新指派或移除使用者權限 CMA_C1040 - 根據需要重新指派或移除使用者權限 手動、已停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准建立帳戶 手動、已停用 1.1.0
檢閱具有敏感性資料存取權的使用者群組和應用程式 CMA_0481 - 檢閱具有敏感性資料存取權的使用者群組和應用程式 手動、已停用 1.1.0
檢閱使用者權限 CMA_C1039 - 檢閱使用者權限 手動、已停用 1.1.0

3.實際保護環境

防止未經授權者對敏感性設備、工作場所環境、主控網站和儲存體進行實體存取。

識別碼:SWIFT CSCF v2022 3.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核不是使用受控磁碟的 VM 此原則會稽核未使用受控磁碟的 VM 稽核 1.0.0
控制實體存取 CMA_0081 - 控制實體存取 手動、已停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理流程 手動、已停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立並維護資產清查 手動、已停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區域及安全區域實作實體安全性 手動、已停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警報系統 手動、已停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全監視錄影系統 手動、已停用 1.1.0
檢閱及更新實體和環境原則及程序 CMA_C1446 - 檢閱及更新實體和環境原則及程序 手動、已停用 1.1.0

4.防止認證遭到入侵

實作並強制執行有效的密碼原則,以確保密碼足以抵禦常見的密碼攻擊。

識別碼:SWIFT CSCF v2022 4.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
稽核允許不使用密碼從帳戶遠端連線的 Linux 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果允許不使用密碼從帳戶遠端連線的 Linux 電腦,則電腦不相容 AuditIfNotExists, Disabled 3.1.0
稽核有不需要密碼之帳戶的 Linux 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Linux 電腦有不需要密碼的帳戶,則電腦不相容 AuditIfNotExists, Disabled 3.1.0
稽核允許在指定的唯一密碼數目之後重複使用密碼的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 機器允許在指定的唯一密碼數目之後重複使用密碼,則機器不符合規範。 唯一密碼的預設值為 24 AuditIfNotExists, Disabled 2.1.0
稽核未將密碼最長有效期設定為指定天數的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 機器未將密碼最長有效期設定為指定天數,則機器不符合規範。 密碼最長有效期的預設值為 70 天 AuditIfNotExists, Disabled 2.1.0
稽核未將密碼最短有效期設定為指定天數的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 機器未將密碼最短有效期設定為指定天數,則機器不符合規範。 密碼最短有效期的預設值為 1 天 AuditIfNotExists, Disabled 2.1.0
稽核未啟用密碼複雜度設定的 Windows 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 電腦未啟用密碼複雜度設定,則電腦不相容 AuditIfNotExists, Disabled 2.0.0
稽核未將密碼長度下限限制為指定字元數的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 機器未將密碼長度下限限制為指定的字元數,機器就不符合規範。 密碼長度下限的預設值為 14 個字元 AuditIfNotExists, Disabled 2.1.0
部署 Linux 來賓設定延伸模組,以在 Linux 虛擬機器上啟用來賓設定指派 此原則會將受客體設定支援的 Linux 客體設定延伸模組部署至裝載於 Azure 的 Linux 虛擬機器主機。 Linux 客體設定延伸模組是所有 Linux 客體設定指派的必要條件,要使用任何 Linux 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 3.1.0
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 1.2.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約中的安全性強度需求 手動、已停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、已停用 1.1.0
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程序 手動、已停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作記憶祕密檢查器的參數 手動、已停用 1.1.0
管理驗證器存留期和重複使用 CMA_0355 - 管理驗證器存留期和重複使用 手動、已停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0

識別碼:SWIFT CSCF v2022 4.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源擁有者權限的帳戶應啟用 MFA 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
對 Azure 資源具有讀取權限的帳戶應啟用 MFA 具備讀取權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源寫入權限的帳戶應啟用 MFA 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵驗證機制 手動、已停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別並驗證網路裝置 手動、已停用 1.1.0

5.管理身分識別和區隔權限

對操作員帳戶強制執行須知存取權、最低權限和責任劃分的安全性準則。

識別碼:SWIFT CSCF v2022 5.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應針對您的訂用帳戶指定最多 3 位擁有者 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 AuditIfNotExists, Disabled 3.0.0
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
指派客戶經理 CMA_0015 - 指派客戶經理 手動、已停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核使用者帳戶狀態 手動、已停用 1.1.0
稽核其憑證即將在指定天數內到期的 Windows 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果指定存放區中的憑證到期日超出指定天數的範圍,則電腦不相容。 此原則也提供僅檢查特定憑證或排除特定憑證,以及是否要報告已過期憑證的選項。 auditIfNotExists 2.0.0
自動化帳戶管理 CMA_0026 - 自動化帳戶管理 手動、已停用 1.1.0
具有 Azure 資源擁有者權限的已封鎖帳戶應移除 具有擁有者權限的已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源讀取和寫入權限的已封鎖帳戶應移除 已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 AuditIfNotExists, Disabled 1.0.0
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職能分工 手動、已停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、已停用 1.1.0
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 1.2.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、已停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、已停用 1.1.0
文件存取權限 CMA_0186 - 文件存取權限 手動、已停用 1.1.0
記錄職責區分 CMA_0204 - 記錄職責區分 手動、已停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低權限存取權 手動、已停用 1.1.0
為角色成員資格建立條件 CMA_0269 - 為角色成員資格建立條件 手動、已停用 1.1.0
具有 Azure 資源擁有者權限的來賓帳戶應移除 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源讀取權限的來賓帳戶應移除 請移除您訂用帳戶中,具有讀取權限的外部帳戶,以避免出現未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
具有 Azure 資源寫入權限的來賓帳戶應移除 請移除您訂用帳戶中,具有寫入權限的外部帳戶,以避免出現未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
對系統和管理帳戶進行管理 CMA_0368 - 對系統和管理帳戶進行管理 手動、已停用 1.1.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、已停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、已停用 1.1.0
不需要帳戶時通知 CMA_0383 - 不需要帳戶時通知 手動、已停用 1.1.0
保護稽核資訊 CMA_0401 - 保護稽核資訊 手動、已停用 1.1.0
視需要重新指派或移除使用者權限 CMA_C1040 - 根據需要重新指派或移除使用者權限 手動、已停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准建立帳戶 手動、已停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制特殊權限帳戶的存取 手動、已停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶佈建記錄 手動、已停用 1.1.0
檢閱使用者帳戶 CMA_0480 - 檢閱使用者帳戶 手動、已停用 1.1.0
檢閱使用者權限 CMA_C1039 - 檢閱使用者權限 手動、已停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊權限角色 手動、已停用 1.1.0
個人職責劃分 CMA_0492 - 個人職責劃分 手動、已停用 1.1.0
應將一個以上的擁有者指派給您的訂用帳戶 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 AuditIfNotExists, Disabled 3.0.0

確實正確管理、追蹤和使用已連線和中斷連線的硬體驗證或個人權杖 (使用權杖時)。

識別碼:SWIFT CSCF v2022 5.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
散發驗證器 CMA_0184 - 散發驗證器 手動、已停用 1.1.0
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程序 手動、已停用 1.1.0
建立初始驗證器散發的程序 CMA_0276 - 建立初始驗證器散發的程序 手動、已停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
散發驗證器之前先驗證身分識別 CMA_0538 - 散發驗證器之前先驗證身分識別 手動、已停用 1.1.0

在允許且可行的範圍內,執行一般員工篩查,以確保操作本機 SWIFT 環境的員工值得信賴。

識別碼:SWIFT CSCF v2022 5.3A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
清除具有機密資訊存取權的人員 CMA_0054 - 清除具有機密資訊存取權的人員 手動、已停用 1.1.0
確認已及時簽署或重新簽署存取協定 CMA_C1528 - 確保存取合約已及時簽署或符合規定 手動、已停用 1.1.0
實作人員篩選 CMA_0322 - 實作人員篩選 手動、已停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、已停用 1.1.0
以定義的頻率重新篩選個人 CMA_C1512 - 以定義的頻率重新篩選個人 手動、已停用 1.1.0

以實體和邏輯方式保護已記錄密碼的存放庫。

識別碼:SWIFT CSCF v2022 5.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核未使用可逆加密來儲存密碼的 Windows 電腦 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果 Windows 電腦未使用可逆加密來儲存密碼,則電腦不相容 AuditIfNotExists, Disabled 2.0.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約中的安全性強度需求 手動、已停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、已停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作記憶祕密檢查器的參數 手動、已停用 1.1.0
金鑰保存庫應啟用刪除保護 惡意刪除金鑰保存庫可能會導致永久的資料遺失。 您可以啟用清除保護和虛刪除來防止永久遺失資料。 清除保護可對虛刪除的金鑰保存庫強制執行必要的保留期間,以保護您免於遭受內部攻擊。 您的組織內部人員或 Microsoft 在虛刪除保留期間內都無法清除您的金鑰保存庫。 請記住,在 2019 年 9 月 1 日之後建立的金鑰保存庫依預設會啟用虛刪除。 Audit, Deny, Disabled 2.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0

6.偵測系統或交易記錄的異常活動

確定本機 SWIFT 基礎結構受保護而不受惡意程式碼攻擊,並對結果採取行動。

識別碼:SWIFT CSCF v2022 6.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊權限功能 手動、已停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核使用者帳戶狀態 手動、已停用 1.1.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的未受信任與未簽署處理序 手動、已停用 1.1.0
關聯稽核記錄 CMA_0087 - 關聯稽核記錄 手動、已停用 1.1.0
相互關聯弱點掃描資訊 CMA_C1558 - 相互關聯弱點掃描資訊 手動、已停用 1.1.1
決定可稽核的事件 CMA_0137 - 決定可稽核的事件 手動、已停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、已停用 1.1.0
實作執行弱點掃描活動的特殊權限存取 CMA_C1555 - 實作執行弱點掃描活動的特殊權限存取 手動、已停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析及報告 手動、已停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合 Cloud App Security 與 SIEM 手動、已停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、已停用 1.1.0
Azure 的 Microsoft Antimalware 應設定為自動更新保護簽章 此原則會稽核未設定自動更新 Microsoft Antimalware 保護簽章的任何 Windows 虛擬機器。 AuditIfNotExists, Disabled 1.0.0
Microsoft IaaSAntimalware 延伸模組應該部署在 Windows 伺服器上 此原則會稽核任何未部署 Microsoft IaaSAntimalware 延伸模組的 Windows 伺服器 VM。 AuditIfNotExists, Disabled 1.1.0
觀察並回報安全性弱點 CMA_0384 - 觀察並回報安全性弱點 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、已停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、已停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救資訊系統漏洞 手動、已停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶佈建記錄 手動、已停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每週檢閱系統管理員指派 手動、已停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核資料 手動、已停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端識別報告概觀 手動、已停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、已停用 1.1.0
檢閱惡意探索保護事件 CMA_0472 - 檢閱惡意探索保護事件 手動、已停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、已停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每週檢閱惡意程式碼偵測報告 手動、已停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每週檢閱角色群組變更 手動、已停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、已停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、已停用 1.1.0

識別碼:SWIFT CSCF v2022 6.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數位憑證 手動、已停用 1.1.0
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新開機 手動、已停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的資料 手動、已停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、已停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、已停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷資料 手動、已停用 1.1.0

確定 SWIFT 訊息介面或客戶連接器的資料庫記錄具備完整性,並對結果採取行動。

識別碼:SWIFT CSCF v2022 6.3 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、已停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷資料 手動、已停用 1.1.0

記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。

識別碼:SWIFT CSCF v2022 6.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]:列出的虛擬機器映像應啟用 Log Analytics 延伸模組 若虛擬機器映像不在定義的清單中,而且未安裝延伸模組,便會將虛擬機器回報為不符合規範。 AuditIfNotExists, Disabled 2.0.1-preview
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
活動記錄至少應保留一年 若保留期未設為 365 天或永久 (保留期設為 0),此原則就會稽核活動記錄。 AuditIfNotExists, Disabled 1.0.0
在沒有任何身分識別的虛擬機器上新增系統指派的受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),但是沒有任何受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
在具有使用者指派身分識別的 VM 上新增系統指派受控識別,以啟用客體設定指派 此原則會將系統指派的受控識別新增至 Azure 中裝載的虛擬機器 (受客體設定支援),而且至少有一個使用者指派的身分識別,但是沒有系統指派的受控識別。 系統指派的受控識別是所有客體設定指派的必要條件,必須先新增到電腦,才能使用任何客體設定原則定義。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol 修改 4.1.0
所有流量記錄資源都應該處於啟用狀態 稽核流量記錄資源,以確認流量記錄狀態是否為已啟用。 啟用流量記錄可讓您記錄 IP 流量流動的相關資訊。 其可用於將網路流量最佳化、監視輸送量、驗證合規性、偵測入侵等等。 Audit, Disabled 1.0.1
App Service 應用程式應啟用資源記錄 稽核應用程式上資源記錄的啟用。 如果發生安全性事件或網路遭到損害,這可讓您重新建立活動線索供調查之用。 AuditIfNotExists, Disabled 2.0.1
稽核特殊權限功能 CMA_0019 - 稽核特殊權限功能 手動、已停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核使用者帳戶狀態 手動、已停用 1.1.0
稽核未設定災害復原的虛擬機器 稽核未設定災害復原的虛擬機器。 若要深入了解災害復原,請造訪 https://aka.ms/asr-doc auditIfNotExists 1.0.0
應該為虛擬機器啟用 Azure 備份 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 AuditIfNotExists, Disabled 3.0.0
應啟用適用於 App Service 的 Azure Defender 適用於 App Service 的 Azure Defender 利用雲端的規模及雲端提供者 Azure 擁有的廣大視野,監視常見的 Web 應用程式攻擊。 AuditIfNotExists, Disabled 1.0.3
應啟用適用於 Key Vault 的 Azure Defender 適用於 Key Vault 的 Azure Defender 會透過偵測嘗試存取或惡意探索金鑰保存庫帳戶的異常及潛在有害威脅,提供一層額外的保護和安全情報。 AuditIfNotExists, Disabled 1.0.3
應啟用適用於伺服器的 Azure Defender 適用於伺服器的 Azure Defender 會為伺服器工作負載提供即時的威脅防護,並產生強化建議與可疑活動警示。 AuditIfNotExists, Disabled 1.0.3
Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 此原則可確保記錄設定檔會收集「寫入」、「刪除」和「動作」類別的記錄 AuditIfNotExists, Disabled 1.0.0
Azure 監視器記錄叢集應在啟用基礎結構加密的情況下建立 (雙重加密) 為了確保使用兩個不同的加密演算法和兩個不同的金鑰,在服務層級和基礎結構層級啟用安全資料加密,請使用 Azure 監視器專用叢集。 在區域支援時,預設會啟用此選項,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys#customer-managed-key-overview 稽核、稽核、拒絕、拒絕、停用、停用 1.1.0
Azure 監視器記錄叢集應使用客戶自控金鑰進行加密 使用客戶自控金鑰加密建立 Azure 監視器記錄叢集。 依預設,記錄資料會使用服務代控金鑰進行加密,但若要遵循法規,通常需要有客戶自控金鑰。 Azure 監視器中的客戶自控金鑰可讓您更充分掌控資料的存取權,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys 稽核、稽核、拒絕、拒絕、停用、停用 1.1.0
Application Insights 的 Azure 監視器記錄應連結到 Log Analytics 工作區 將 Application Insights 元件連結至 Log Analytics 工作區,以進行記錄加密。 通常需要有客戶自控金鑰才能遵循法規,並進一步控制 Azure 監視器中的資料存取權。 將您的元件連結至使用客戶自控金鑰啟用的 Log Analytics 工作區,可確保您的 Application Insights 記錄符合該合規性需求,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys 稽核、稽核、拒絕、拒絕、停用、停用 1.1.0
Azure 監視器應從所有區域收集活動記錄 此原則會稽核不從所有 Azure 支援區域 (包括全球) 匯出活動的 Azure 監視器記錄設定檔。 AuditIfNotExists, Disabled 2.0.0
關聯稽核記錄 CMA_0087 - 關聯稽核記錄 手動、已停用 1.1.0
在 Windows VM 上部署 Windows 客體設定擴充功能,以啟用客體設定指派 此原則會將受客體設定支援的 Windows 客體設定延伸模組部署至裝載於 Azure 的 Windows 虛擬機器主機。 Windows 客體設定延伸模組是所有 Windows 客體設定指派的必要條件,要使用任何 Windows 客體設定原則定義前,都必須先將此延伸模組部署到電腦上。 如需有關客體設定的詳細資訊,請造訪 https://aka.ms/gcpol deployIfNotExists 1.2.0
決定可稽核的事件 CMA_0137 - 決定可稽核的事件 手動、已停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、已停用 1.1.0
應為每個網路安全性群組設定流量記錄 稽核網路安全性群組,以驗證是否已設定流量記錄。 啟用流量記錄可讓您記錄流過網路安全性群組的 IP 流量相關資訊。 其可用於將網路流量最佳化、監視輸送量、驗證合規性、偵測入侵等等。 Audit, Disabled 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析及報告 手動、已停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合 Cloud App Security 與 SIEM 手動、已停用 1.1.0
應在所列出虛擬機器映像的虛擬機器擴展集中啟用 Log Analytics 延伸模組 若虛擬機器映像不在定義的清單中,而且未安裝延伸模組,便會將虛擬機器擴展集回報為不符合規範。 AuditIfNotExists, Disabled 2.0.1
應啟用適用於儲存體的 Microsoft Defender 適用於儲存體的 Microsoft Defender 會偵測儲存體帳戶的潛在威脅。 這有助於防止資料和工作負載受到三大影響:惡意檔案上傳、敏感性資料外流和資料損毀。 新的適用於儲存體的 Defender 方案包括惡意程式碼掃描和敏感性資料威脅偵測。 此方案也提供可預測的價格結構 (每一儲存體帳戶),以控制涵蓋範圍和成本。 AuditIfNotExists, Disabled 1.0.0
網路監看員流程記錄應已啟用流量分析 流量分析可以分析流量記錄,讓您深入了解 Azure 雲端中的流量。 它可用來視覺化 Azure 訂用帳戶中的網路活動,並識別作用點、識別安全性威脅、了解流量模式、找出網路錯誤設定等等。 Audit, Disabled 1.0.1
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、已停用 1.1.0
為稽核事件失敗提供即時警示 CMA_C1114 - 為稽核事件失敗提供即時警示 手動、已停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救資訊系統漏洞 手動、已停用 1.1.0
應啟用 Batch 帳戶中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
應啟用 Key Vault 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
應啟用 Logic Apps 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.1.0
應啟用搜尋服務中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
應啟用服務匯流排中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶佈建記錄 手動、已停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每週檢閱系統管理員指派 手動、已停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核資料 手動、已停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端識別報告概觀 手動、已停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、已停用 1.1.0
檢閱惡意探索保護事件 CMA_0472 - 檢閱惡意探索保護事件 手動、已停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、已停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每週檢閱角色群組變更 手動、已停用 1.1.0
Azure 監視器中儲存的查詢,應儲存在客戶儲存體帳戶中,以進行記錄加密 將儲存體帳戶連結至 Log Analytics 工作區,以使用儲存體帳戶加密來保護已儲存的查詢。 客戶自控金鑰通常需要符合法規合規性,並進一步控制 Azure 監視器中已儲存查詢的存取權。 如需上述項目的詳細資料,請參閱 https://docs.microsoft.com/azure/azure-monitor/platform/customer-managed-keys?tabs=portal#customer-managed-key-for-saved-queries 稽核、稽核、拒絕、拒絕、停用、停用 1.1.0
儲存體帳戶內含的容器如有活動記錄,就必須以 BYOK 加密 此原則會稽核內含容器且有活動記錄的儲存體帳戶是否以 BYOK 加密。 根據設計,只有在儲存體帳戶位於與活動記錄相同的訂用帳戶時,原則才會生效。 如需 Azure 儲存體待用資料加密的詳細資訊,請參閱 https://aka.ms/azurestoragebyok AuditIfNotExists, Disabled 1.0.0
Log Analytics 延伸模組應該安裝在虛擬機器擴展集上 此原則會稽核任何 Windows/Linux 虛擬機器擴展集是否未安裝 Log Analytics 延伸模組。 AuditIfNotExists, Disabled 1.0.1
虛擬機器應已安裝 Log Analytics 延伸模組 此原則會稽核任何 Windows/Linux 虛擬機器是否未安裝 Log Analytics 延伸模組。 AuditIfNotExists, Disabled 1.0.1

偵測並抑制本機或遠端 SWIFT 環境外來和內部的異常網路活動。

識別碼:SWIFT CSCF v2022 6.5A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
警示人員資訊洩漏 CMA_0007 - 警示人員資訊洩漏 手動、已停用 1.1.0
授權、監視及控制 VoIP CMA_0025 - 授權、監視及控制 VoIP 手動、已停用 1.1.0
應啟用適用於 App Service 的 Azure Defender 適用於 App Service 的 Azure Defender 利用雲端的規模及雲端提供者 Azure 擁有的廣大視野,監視常見的 Web 應用程式攻擊。 AuditIfNotExists, Disabled 1.0.3
應啟用適用於 Key Vault 的 Azure Defender 適用於 Key Vault 的 Azure Defender 會透過偵測嘗試存取或惡意探索金鑰保存庫帳戶的異常及潛在有害威脅,提供一層額外的保護和安全情報。 AuditIfNotExists, Disabled 1.0.3
應啟用適用於伺服器的 Azure Defender 適用於伺服器的 Azure Defender 會為伺服器工作負載提供即時的威脅防護,並產生強化建議與可疑活動警示。 AuditIfNotExists, Disabled 1.0.3
偵測未獲授權或核准的網路服務 CMA_C1700 - 偵測尚未獲得授權或核准的網路服務 手動、已停用 1.1.0
制定事件回應計畫 CMA_0145 - 制定事件回應計畫 手動、已停用 1.1.0
記錄安全性作業 CMA_0202 - 記錄安全性作業 手動、已停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、已停用 1.1.0
應啟用適用於儲存體的 Microsoft Defender 適用於儲存體的 Microsoft Defender 會偵測儲存體帳戶的潛在威脅。 這有助於防止資料和工作負載受到三大影響:惡意檔案上傳、敏感性資料外流和資料損毀。 新的適用於儲存體的 Defender 方案包括惡意程式碼掃描和敏感性資料威脅偵測。 此方案也提供可預測的價格結構 (每一儲存體帳戶),以控制涵蓋範圍和成本。 AuditIfNotExists, Disabled 1.0.0
應啟用網路監看員 網路監看員是一項區域性服務,可讓您監視與診斷位於和進出 Azure 的網路案例層級條件。 案例層級監視可讓您在端對端網路層級檢視診斷問題。 您必須在存在虛擬網路的每個區域中,建立網路監看員資源群組。 如果特定區域無法使用網路監看員資源群組,就會啟用警示。 AuditIfNotExists, Disabled 3.0.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由流量 手動、已停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 手動、已停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感應器 手動、已停用 1.1.0

7.規劃事件回應和資訊共用

確保對網路事件的管理採用一致且有效的方法。

識別碼:SWIFT CSCF v2022 7.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決資訊安全性問題 CMA_C1742 - 解決資訊安全性問題 手動、已停用 1.1.0
應針對高嚴重性警示啟用電子郵件通知 為確保在您的其中一個訂用帳戶有潛在安全性缺口時,您組織中的相關人員會收到通知,請在資訊安全中心內啟用高嚴重性警示的電子郵件通知。 AuditIfNotExists, Disabled 1.2.0
應已針對高嚴重性警示啟用傳送給訂用帳戶擁有者的電子郵件通知 為確保訂用帳戶擁有者會在其訂用帳戶有潛在安全性缺口時收到通知,請在資訊安全中心內設定發送對象為訂用帳戶擁有者的高嚴重性警示電子郵件通知。 AuditIfNotExists, Disabled 2.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、已停用 1.1.0
將模擬事件併入事件回應訓練 CMA_C1356 - 將模擬事件併入事件回應訓練 手動、已停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、已停用 1.1.0
檢閱並更新事件回應原則與程式 CMA_C1352 - 檢閱並更新事件回應原則與程式 手動、已停用 1.1.0
訂用帳戶應具有連絡人電子郵件地址以處理安全性問題 為確保在您的其中一個訂用帳戶有潛在安全性缺口時,您組織中的相關人員會收到通知,請設定要接收資訊安全中心所傳來電子郵件通知的安全性連絡人。 AuditIfNotExists, Disabled 1.0.1

執行定期意識提升活動,並讓具有特殊權限存取權的員工保有安全性知識,以確保所有員工都了解並履行其安全性責任。

識別碼:SWIFT CSCF v2022 7.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性和隱私權訓練活動 CMA_0198 - 記錄安全性和隱私權訓練活動 手動、已停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期角色型安全性訓練 手動、已停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期安全性意識訓練 手動、已停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、已停用 1.1.0
提供以角色為基礎的實用練習 CMA_C1096 - 提供以角色為基礎的實用練習 手動、已停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、已停用 1.1.0
針對可疑活動提供角色型訓練 CMA_C1097 - 針對可疑活動提供角色型訓練 手動、已停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供有關內部威脅的安全性意識訓練 手動、已停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、已停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、已停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性認知訓練 手動、已停用 1.1.0

執行滲透測試以驗證操作安全性設定及識別安全性缺口。

識別碼:SWIFT CSCF v2022 7.3A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用獨立小組進行滲透測試 CMA_C1171 - 採用獨立小組進行滲透測試 手動、已停用 1.1.0
需要開發人員建置安全性架構 CMA_C1612 - 需要開發人員建置安全性架構 手動、已停用 1.1.0

根據擬真的網路攻擊案例,評估組織的風險和整備度。

識別碼:SWIFT CSCF v2022 7.4A 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 執行風險評量 手動、已停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評量並散發其結果 手動、已停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評量並記錄其結果 手動、已停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、已停用 1.1.0
實作風險管理策略 CMA_C1744 - 實作風險管理策略 手動、已停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評量 手動、已停用 1.1.0
檢閱並更新風險評量原則與程序 CMA_C1537 - 檢閱並更新風險評量原則與程序 手動、已停用 1.1.0

8.設定和監視效能

正式設定並監視要達成的目標,以確保可用性

識別碼:SWIFT CSCF v2022 8.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
使用相關方案協調應變計劃 CMA_0086 - 使用相關方案協調應變計劃 手動、已停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、已停用 1.1.0
取得監視系統活動的法律意見 CMA_C1688 - 取得監視系統活動的法律意見 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
規劃基本商務功能的持續性 CMA_C1255 - 規劃基本商務功能的持續性 手動、已停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 繼續基本商務功能的方案 手動、已停用 1.1.0
視需要提供監視資訊 CMA_C1689 - 視需要提供監視資訊 手動、已停用 1.1.0
繼續所有任務和商務功能 CMA_C1254 - 繼續所有任務和商務功能 手動、已停用 1.1.0

確定為客戶提供的服務具有可用性、容量和品質

識別碼:SWIFT CSCF v2022 8.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行容量規劃 CMA_C1252 - 執行容量規劃 手動、已停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 使用相關方案協調應變計劃 手動、已停用 1.1.0
為識別的異常建立替代動作 CMA_C1711 - 為識別的異常建立替代動作 手動、已停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、已停用 1.1.0
通知人員任何失敗的安全性驗證測試 CMA_C1710 - 通知人員任何失敗的安全性驗證測試 手動、已停用 1.1.0
以定義的頻率執行安全性函數驗證 CMA_C1709 - 以定義的頻率執行安全性函數驗證 手動、已停用 1.1.0
規劃基本商務功能的持續性 CMA_C1255 - 規劃基本商務功能的持續性 手動、已停用 1.1.0

確保 SWIFTNet 版本和 FIN 標準可提早提供,供客戶在上線前進行適當測試。

識別碼:SWIFT CSCF v2022 8.5 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、已停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 制定及記錄應用程式安全性需求 手動、已停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄收購合約中的資訊系統環境 手動、已停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計畫 手動、已停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、已停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救資訊系統漏洞 手動、已停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 需要開發人員記錄核准的變更和潛在影響 手動、已停用 1.1.0
要求開發人員只實作核准的變更 CMA_C1596 - 要求開發人員只實作核准的變更 手動、已停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、已停用 1.1.0
需要開發人員產生安全性評量計劃執行的證明 CMA_C1602 - 需要開發人員產生安全性評量計劃執行的證明 手動、已停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、已停用 1.1.0

9.透過復原能力確保可用性

提供者必須確定在本機發生擾亂或故障時,服務仍可供客戶使用。

識別碼:SWIFT CSCF v2022 9.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、已停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 使用相關方案協調應變計劃 手動、已停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、已停用 1.1.0
制定應變計劃原則和程序 CMA_0156 - 制定應變計劃原則和程序 手動、已停用 1.1.0
散發原則和程序 CMA_0185 - 散發原則和程序 手動、已停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計畫 手動、已停用 1.1.0
提供應變訓練 CMA_0412 - 提供應變訓練 手動、已停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、已停用 1.1.0

提供者必須確定在發生站台災害時,服務仍可供客戶使用。

識別碼:SWIFT CSCF v2022 9.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 執行資訊系統文件的備份 手動、已停用 1.1.0
建立個別的替代和主要儲存網站 CMA_C1269 - 建立個別的替代和主要儲存網站 手動、已停用 1.1.0
確認替代儲存網站保護等同於主要網站 CMA_C1268 - 請確認替代儲存網站保護等同於主要網站 手動、已停用 1.1.0
建立可協助復原作業的替代儲存站台 CMA_C1270 - 建立可協助復原作業的替代儲存網站 手動、已停用 1.1.0
建立替代儲存網站以儲存並擷取備份資訊 CMA_C1267 - 建立替代儲存網站以儲存並擷取備份資訊 手動、已停用 1.1.0
建立替代處理站台 CMA_0262 - 建立替代處理站台 手動、已停用 1.1.0
建立網際網路服務提供者的需求 CMA_0278 - 建立網際網路服務提供者的需求 手動、已停用 1.1.0
找出並降低替代儲存網站的潛在問題 CMA_C1271 - 找出並降低替代儲存網站的潛在問題 手動、已停用 1.1.0
準備替代處理站台以作為操作站台使用 CMA_C1278 - 準備替代處理網站以作為操作網站使用 手動、已停用 1.1.0
在任何中斷後復原並重新組成資源 CMA_C1295 - 在任何中斷後復原並重新組成資源 手動、已停用 1.1.1
還原資源至作業狀態 CMA_C1297 - 還原資源至作業狀態 手動、已停用 1.1.1
個別存放備份資訊 CMA_C1293 - 個別存放備份資訊 手動、已停用 1.1.0
將備份資訊傳輸到替代儲存站台 CMA_C1294 - 將備份資訊傳輸到替代儲存網站 手動、已停用 1.1.0

服務機構必須確定萬一發生擾亂、危險或事件時,服務仍可供其客戶使用。

識別碼:SWIFT CSCF v2022 9.3 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定並記錄商務持續性和災害復原方案 CMA_0146 - 制定並記錄商務持續性和災害復原方案 手動、已停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、已停用 1.1.0
採用自動緊急照明 CMA_0209 - 採用自動緊急照明 手動、已停用 1.1.0
實作滲透測試方法 CMA_0306 - 實作滲透測試方法 手動、已停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區域及安全區域實作實體安全性 手動、已停用 1.1.0
檢閱及更新實體和環境原則及程序 CMA_C1446 - 檢閱及更新實體和環境原則及程序 手動、已停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、已停用 1.1.0

識別碼:SWIFT CSCF v2022 9.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視及控制 VoIP 手動、已停用 1.1.0
執行容量規劃 CMA_C1252 - 執行容量規劃 手動、已停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統邊界保護 手動、已停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、已停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由流量 手動、已停用 1.1.0

10.做好重大災害的準備

透過與潛在受影響方 (服務當局和客戶) 溝通且記載的計劃,確保商務持續性。

識別碼:SWIFT CSCF v2022 10.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
使用相關方案協調應變計劃 CMA_0086 - 使用相關方案協調應變計劃 手動、已停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、已停用 1.1.0
規劃基本商務功能的持續性 CMA_C1255 - 規劃基本商務功能的持續性 手動、已停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 繼續基本商務功能的方案 手動、已停用 1.1.0
繼續所有任務和商務功能 CMA_C1254 - 繼續所有任務和商務功能 手動、已停用 1.1.0

11.監視重大災害

確實對事件監視和呈報採用一致且有效的方法。

識別碼:SWIFT CSCF v2022 11.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性作業 CMA_0202 - 記錄安全性作業 手動、已停用 1.1.0
取得監視系統活動的法律意見 CMA_C1688 - 取得監視系統活動的法律意見 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
視需要提供監視資訊 CMA_C1689 - 視需要提供監視資訊 手動、已停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感應器 手動、已停用 1.1.0

確實對事件的管理 (問題管理) 採用一致且有效的方法。

識別碼:SWIFT CSCF v2022 11.2 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、已停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、已停用 1.1.0
制定事件回應計畫 CMA_0145 - 制定事件回應計畫 手動、已停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性保護 手動、已停用 1.1.0
記錄安全性作業 CMA_0202 - 記錄安全性作業 手動、已停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、已停用 1.1.0
消除洩漏的資訊 CMA_0253 - 消除洩漏的資訊 手動、已停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計畫 手動、已停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、已停用 1.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、已停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、已停用 1.1.0
將模擬事件併入事件回應訓練 CMA_C1356 - 將模擬事件併入事件回應訓練 手動、已停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護資料外洩記錄 手動、已停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、已停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、已停用 1.1.0
檢閱並更新事件回應原則與程式 CMA_C1352 - 檢閱並更新事件回應原則與程式 手動、已停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、已停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限的使用者 手動、已停用 1.1.0

確保客戶受影響時能夠充分呈報作業異常。

識別碼:SWIFT CSCF v2022 11.4 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
將流程自動化以記錄實作的變更 CMA_C1195 - 將流程自動化以記錄實作的變更 手動、已停用 1.1.0
醒目提示未檢閱變更提案的自動化流程 CMA_C1193 - 醒目提示未檢閱變更提案的自動化流程 手動、已停用 1.1.0
制定事件回應計畫 CMA_0145 - 制定事件回應計畫 手動、已停用 1.1.0
記錄安全性作業 CMA_0202 - 記錄安全性作業 手動、已停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、已停用 1.1.0
消除洩漏的資訊 CMA_0253 - 消除洩漏的資訊 手動、已停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立並記錄變更控制流程 手動、已停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、已停用 1.1.0
建立事件回應功能與外部提供者之間的關係 CMA_C1376 - 建立事件回應功能與外部提供者之間的關係 手動、已停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、已停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 對設定變更控制執行稽核 手動、已停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限的使用者 手動、已停用 1.1.0

在客戶上班遇到問題時為其提供有效的支援。

識別碼:SWIFT CSCF v2022 11.5 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定事件回應計畫 CMA_0145 - 制定事件回應計畫 手動、已停用 1.1.0
記錄安全性作業 CMA_0202 - 記錄安全性作業 手動、已停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、已停用 1.1.0
消除洩漏的資訊 CMA_0253 - 消除洩漏的資訊 手動、已停用 1.1.0
建立事件回應功能與外部提供者之間的關係 CMA_C1376 - 建立事件回應功能與外部提供者之間的關係 手動、已停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、已停用 1.1.0
識別事件回應人員 CMA_0301 - 識別事件回應人員 手動、已停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、已停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、已停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限的使用者 手動、已停用 1.1.0

12 個。確保知識可供使用

透過 SWIFT 認證員工確保客戶服務品質。

識別碼:SWIFT CSCF v2022 12.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供定期角色型安全性訓練 CMA_C1095 - 提供定期角色型安全性訓練 手動、已停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、已停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、已停用 1.1.0

下一步

有關 Azure 原則的其他文章: