A PCI DSS v4.0 szabályozási megfelelőség beépített kezdeményezésének részletei

Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képez le megfelelőségi tartományokat és vezérlőket a PCI DSS 4.0-s verzióban. Erről a megfelelőségi szabványról további információt a PCI DSS 4.0-s verzióban talál. A tulajdonjog megértéséhez tekintse át a szabályzat típusát és a felhő megosztott felelősségét.

A következő leképezések a PCI DSS 4.0-s verziós vezérlőihez tartoznak . Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a PCI DSS v4 szabályozási megfelelőség beépített kezdeményezési definícióját.

01. követelmény: Hálózati biztonsági vezérlők telepítése és karbantartása

A hálózati biztonsági vezérlők telepítésének és karbantartásának folyamatai és mechanizmusai definiálva és megértve vannak

Azonosító: PCI DSS v4.0 1.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A hálózati biztonsági vezérlők (NSCs-k) konfigurálva és karbantartva vannak

Azonosító: PCI DSS v4.0 1.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0

A hálózati biztonsági vezérlők (NSCs-k) konfigurálva és karbantartva vannak

Azonosító: PCI DSS v4.0 1.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

A hálózati biztonsági vezérlők (NSCs-k) konfigurálva és karbantartva vannak

Azonosító: PCI DSS v4.0 1.2.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0

A hálózati biztonsági vezérlők (NSCs-k) konfigurálva és karbantartva vannak

Azonosító: PCI DSS v4.0 1.2.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

A hálózati biztonsági vezérlők (NSCs-k) konfigurálva és karbantartva vannak

Azonosító: PCI DSS v4.0 1.2.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	CMA_C1578 – SDLC-portok, protokollok és szolgáltatások azonosításának megkövetelése a fejlesztőtől	Manuális, Letiltva	1.1.0

A hálózati biztonsági vezérlők (NSCs-k) konfigurálva és karbantartva vannak

Azonosító: PCI DSS v4.0 1.2.8 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférési korlátozások kényszerítése és naplózása	CMA_C1203 – Hozzáférési korlátozások kényszerítése és naplózása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
A jogosulatlan módosítások módosításainak áttekintése	CMA_C1204 – A jogosulatlan módosítások módosításainak áttekintése	Manuális, Letiltva	1.1.0

A kártyaőrző adatkörnyezethez való hálózati hozzáférés korlátozott

Azonosító: PCI DSS v4.0 1.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1

A kártyaőrző adatkörnyezethez való hálózati hozzáférés korlátozott

Azonosító: PCI DSS v4.0 1.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0

A megbízható és a nem megbízható hálózatok közötti hálózati kapcsolatok vezérlése

Azonosító: PCI DSS v4.0 1.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0

A megbízható és a nem megbízható hálózatok közötti hálózati kapcsolatok vezérlése

Azonosító: PCI DSS v4.0 1.4.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
A tárfiókok számára korlátozni kell a hálózati hozzáférést	A tárfiókokhoz való hálózati hozzáférést korlátozni kell. Konfigurálja a hálózati szabályokat, hogy csak az engedélyezett hálózatokból származó alkalmazások férhessenek hozzá a tárfiókhoz. Az adott internetről vagy helyszíni ügyfelekről érkező kapcsolatok engedélyezéséhez hozzáférést lehet biztosítani adott Azure-beli virtuális hálózatokból vagy nyilvános internetes IP-címtartományokból érkező forgalomhoz	Naplózás, megtagadás, letiltva	1.1.1

A megbízható és a nem megbízható hálózatok közötti hálózati kapcsolatok vezérlése

Azonosító: PCI DSS v4.0 1.4.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0

A megbízható és a nem megbízható hálózatok közötti hálózati kapcsolatok vezérlése

Azonosító: PCI DSS v4.0 1.4.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0

Mérsékeljük a CDE-re vonatkozó kockázatokat a nem megbízható hálózatokhoz és a CDE-hez egyaránt csatlakozni képes számítástechnikai eszközöktől

Azonosító: PCI DSS v4.0 1.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0

10. követelmény: A rendszerösszetevőkhöz és a kártyaőrző adatokhoz való hozzáférés naplózása és monitorozása

A rendszerösszetevőkhöz és kártyaőrző adatokhoz való hozzáférés naplózásának és figyelésének folyamatai és mechanizmusai definiálva és dokumentálva vannak

Azonosító: PCI DSS v4.0 10.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.1.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0

Az auditnaplók az anomáliák és gyanús tevékenységek észlelésének, valamint az események kriminalisztikai elemzésének támogatására kerülnek végrehajtásra

Azonosító: PCI DSS v4.0 10.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba	Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0
A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni	Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0

A naplók védettek a megsemmisítés és a jogosulatlan módosítások ellen

Azonosító: PCI DSS v4.0 10.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0

A naplók védettek a megsemmisítés és a jogosulatlan módosítások ellen

Id: PCI DSS v4.0 10.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0

A naplók védettek a megsemmisítés és a jogosulatlan módosítások ellen

Azonosító: PCI DSS v4.0 10.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
A tárfiókokat át kell telepíteni az új Azure Resource Manager-erőforrásokba	Új Azure Resource Manager használata tárfiókjaihoz olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0
A virtuális gépeket új Azure Resource Manager-erőforrásokba kell migrálni	Az új Azure Resource Manager használata a virtuális gépekhez olyan biztonsági fejlesztések biztosításához, mint például: erősebb hozzáférés-vezérlés (RBAC), jobb naplózás, Azure Resource Manager-alapú üzembe helyezés és irányítás, felügyelt identitásokhoz való hozzáférés, titkos kulcstartóhoz való hozzáférés, Azure AD-alapú hitelesítés és címkék és erőforráscsoportok támogatása a könnyebb biztonság érdekében	Naplózás, megtagadás, letiltva	1.0.0

A naplók védettek a megsemmisítés és a jogosulatlan módosítások ellen

Azonosító: PCI DSS v4.0 10.3.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0

Az auditnaplókat a rendszer felülvizsgálja az anomáliák vagy gyanús tevékenységek azonosítása érdekében

Azonosító: PCI DSS v4.0 10.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

Az auditnaplókat a rendszer felülvizsgálja az anomáliák vagy gyanús tevékenységek azonosítása érdekében

Azonosító: PCI DSS v4.0 10.4.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

Az auditnaplókat a rendszer felülvizsgálja az anomáliák vagy gyanús tevékenységek azonosítása érdekében

Azonosító: PCI DSS v4.0 10.4.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

Az auditnaplókat a rendszer felülvizsgálja az anomáliák vagy gyanús tevékenységek azonosítása érdekében

Azonosító: PCI DSS v4.0 10.4.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

Az auditnaplókat a rendszer felülvizsgálja az anomáliák vagy gyanús tevékenységek azonosítása érdekében

Azonosító: PCI DSS v4.0 10.4.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0

A naplóelőzmények megmaradnak, és elemzésre elérhetők

Azonosító: PCI DSS v4.0 10.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Az időszinkronizálási mechanizmusok minden rendszerben támogatják a konzisztens időbeállításokat

Azonosító: PCI DSS v4.0 10.6.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerórák használata naplózási rekordokhoz	CMA_0535 – Rendszerórák használata naplózási rekordokhoz	Manuális, Letiltva	1.1.0

Az időszinkronizálási mechanizmusok minden rendszerben támogatják a konzisztens időbeállításokat

Azonosító: PCI DSS v4.0 10.6.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerórák használata naplózási rekordokhoz	CMA_0535 – Rendszerórák használata naplózási rekordokhoz	Manuális, Letiltva	1.1.0

Az időszinkronizálási mechanizmusok minden rendszerben támogatják a konzisztens időbeállításokat

Azonosító: PCI DSS v4.0 10.6.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

A kritikus biztonsági vezérlő rendszerek hibáit a rendszer azonnal észleli, jelenti és megválaszolja

Azonosító: PCI DSS v4.0 10.7.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Alternatív műveletek létrehozása azonosított anomáliákhoz	CMA_C1711 – Alternatív műveletek létrehozása azonosított anomáliákhoz	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Értesítse a személyzetet a sikertelen biztonsági ellenőrző tesztekről	CMA_C1710 – A személyzet értesítése a sikertelen biztonsági ellenőrző tesztekről	Manuális, Letiltva	1.1.0
Biztonsági függvény ellenőrzése meghatározott gyakorisággal	CMA_C1709 – Biztonsági függvény ellenőrzése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0
Biztonsági függvények ellenőrzése	CMA_C1708 – Biztonsági függvények ellenőrzése	Manuális, Letiltva	1.1.0

A kritikus biztonsági vezérlő rendszerek hibáit a rendszer azonnal észleli, jelenti és megválaszolja

Azonosító: PCI DSS v4.0 10.7.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Alternatív műveletek létrehozása azonosított anomáliákhoz	CMA_C1711 – Alternatív műveletek létrehozása azonosított anomáliákhoz	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Értesítse a személyzetet a sikertelen biztonsági ellenőrző tesztekről	CMA_C1710 – A személyzet értesítése a sikertelen biztonsági ellenőrző tesztekről	Manuális, Letiltva	1.1.0
Biztonsági függvény ellenőrzése meghatározott gyakorisággal	CMA_C1709 – Biztonsági függvény ellenőrzése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0
Biztonsági függvények ellenőrzése	CMA_C1708 – Biztonsági függvények ellenőrzése	Manuális, Letiltva	1.1.0

A kritikus biztonsági vezérlő rendszerek hibáit a rendszer azonnal észleli, jelenti és megválaszolja

Azonosító: PCI DSS v4.0 10.7.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Alternatív műveletek létrehozása azonosított anomáliákhoz	CMA_C1711 – Alternatív műveletek létrehozása azonosított anomáliákhoz	Manuális, Letiltva	1.1.0
Értesítse a személyzetet a sikertelen biztonsági ellenőrző tesztekről	CMA_C1710 – A személyzet értesítése a sikertelen biztonsági ellenőrző tesztekről	Manuális, Letiltva	1.1.0
Biztonsági függvény ellenőrzése meghatározott gyakorisággal	CMA_C1709 – Biztonsági függvény ellenőrzése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0
Biztonsági függvények ellenőrzése	CMA_C1708 – Biztonsági függvények ellenőrzése	Manuális, Letiltva	1.1.0

11. követelmény: Rendszerek és hálózatok biztonságának rendszeres tesztelése

A rendszerek és hálózatok biztonságának rendszeres tesztelésére szolgáló folyamatokat és mechanizmusokat definiálják és értelmezik

Azonosító: PCI DSS v4.0 11.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0

A vezeték nélküli hozzáférési pontok azonosítása és figyelése, valamint a jogosulatlan vezeték nélküli hozzáférési pontok kezelése

Azonosító: PCI DSS v4.0 11.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0

A külső és belső biztonsági rések rendszeres azonosítása, rangsorolása és kezelése

Azonosító: PCI DSS v4.0 11.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A külső és belső biztonsági rések rendszeres azonosítása, rangsorolása és kezelése

Azonosító: PCI DSS v4.0 11.3.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A külső és belső biztonsági rések rendszeres azonosítása, rangsorolása és kezelése

Azonosító: PCI DSS v4.0 11.3.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A külső és belső biztonsági rések rendszeres azonosítása, rangsorolása és kezelése

Azonosító: PCI DSS v4.0 11.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A külső és belső biztonsági rések rendszeres azonosítása, rangsorolása és kezelése

Azonosító: PCI DSS v4.0 11.3.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

Rendszeresen végeznek külső és belső behatolástesztelést, és kijavítják a kihasználható biztonsági réseket és biztonsági hiányosságokat

Azonosító: PCI DSS v4.0 11.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0

Rendszeresen végeznek külső és belső behatolástesztelést, és kijavítják a kihasználható biztonsági réseket és biztonsági hiányosságokat

Azonosító: PCI DSS v4.0 11.4.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0

Hálózati behatolások és váratlan fájlmódosítások észlelése és megválaszolása

Azonosító: PCI DSS v4.0 11.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
Fájlintegritási szabályok beállítása a szervezetben	CMA_M1000 – Fájlintegritási szabályok beállítása a szervezetben	Manuális, Letiltva	1.0.0

Hálózati behatolások és váratlan fájlmódosítások észlelése és megválaszolása

Azonosító: PCI DSS v4.0 11.5.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0

Hálózati behatolások és váratlan fájlmódosítások észlelése és megválaszolása

Id: PCI DSS v4.0 11.5.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Fájlintegritási szabályok beállítása a szervezetben	CMA_M1000 – Fájlintegritási szabályok beállítása a szervezetben	Manuális, Letiltva	1.0.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

A rendszer nem engedélyezett módosításokat észlel a fizetési oldalakon, és választ ad a

Azonosító: PCI DSS v4.0 11.6.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	CMA_C1715 – Automatikus leállítás/újraindítás alkalmazása szabálysértések észlelésekor	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

12. követelmény: Az információbiztonság támogatása szervezeti szabályzatokkal és programokkal

Az entitás információs eszközeinek védelmét szabályozó és irányt biztosító átfogó információbiztonsági szabályzat ismert és aktuális

Azonosító: PCI DSS v4.0 12.1.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

Az entitás információs eszközeinek védelmét szabályozó és irányt biztosító átfogó információbiztonsági szabályzat ismert és aktuális

Azonosító: PCI DSS v4.0 12.1.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0

A CDE-t érintő feltételezett és megerősített biztonsági incidensekre azonnal választ adnak

Azonosító: PCI DSS v4.0 12.10.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Adatszivárgási rekordok kezelése	CMA_0351 – Adatszivárgási rekordok karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0

A CDE-t érintő feltételezett és megerősített biztonsági incidensekre azonnal választ adnak

Azonosító: PCI DSS v4.0 12.10.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0

A CDE-t érintő feltételezett és megerősített biztonsági incidensekre azonnal választ adnak

Azonosító: PCI DSS v4.0 12.10.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0

A CDE-t érintő feltételezett és megerősített biztonsági incidensekre azonnal választ adnak

Azonosító: PCI DSS v4.0 12.10.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0

A CDE-t érintő feltételezett és megerősített biztonsági incidensekre azonnal választ adnak

Id: PCI DSS v4.0 12.10.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0

A CDE-t érintő feltételezett és megerősített biztonsági incidensekre azonnal választ adnak

Azonosító: PCI DSS v4.0 12.10.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

A végfelhasználói technológiák elfogadható használati szabályzatai definiálva és implementálva vannak

Azonosító: PCI DSS v4.0 12.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
A szellemi tulajdonjogok betartásának megkövetelése	CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése	Manuális, Letiltva	1.1.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0

A kártyatulajdonos adatkörnyezetére vonatkozó kockázatokat formálisan azonosítják, értékelik és kezelik

Azonosító: PCI DSS v4.0 12.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

A kártyatulajdonos adatkörnyezetére vonatkozó kockázatokat formálisan azonosítják, értékelik és kezelik

Azonosító: PCI DSS v4.0 12.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

A kártyatulajdonos adatkörnyezetére vonatkozó kockázatokat formálisan azonosítják, értékelik és kezelik

Azonosító: PCI DSS v4.0 12.3.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A PCI DSS-megfelelőség kezelése

Azonosító: PCI DSS v4.0 12.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Megfelelőségi tevékenységek kezelése	CMA_0358 – Megfelelőségi tevékenységek kezelése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

A PCI DSS-megfelelőség kezelése

Azonosító: PCI DSS v4.0 12.4.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
További tesztelés kiválasztása a biztonsági ellenőrzési értékelésekhez	CMA_C1149 – További tesztelés kiválasztása a biztonsági ellenőrzés értékeléséhez	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

A PCI DSS-megfelelőség kezelése

Azonosító: PCI DSS v4.0 12.4.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

A PCI DSS-hatókör dokumentálva és érvényesítve van

Azonosító: PCI DSS v4.0 12.5.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

A PCI DSS-hatókör dokumentálva és érvényesítve van

Azonosító: PCI DSS v4.0 12.5.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

A PCI DSS-hatókör dokumentálva és érvényesítve van

Id: PCI DSS v4.0 12.5.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0

A biztonságtudatos oktatás folyamatos tevékenység

Azonosító: PCI DSS v4.0 12.6.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0

A biztonságtudatos oktatás folyamatos tevékenység

Azonosító: PCI DSS v4.0 12.6.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

A biztonságtudatos oktatás folyamatos tevékenység

Azonosító: PCI DSS v4.0 12.6.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Frissített biztonsági tudatossági képzés biztosítása	CMA_C1090 – Frissített biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0

A biztonságtudatos oktatás folyamatos tevékenység

Azonosító: PCI DSS v4.0 12.6.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Veszélyforrásokra való figyelemfelkeltő program megvalósítása	CMA_C1758 – Veszélyforrásokra való figyelemfelkeltő program megvalósítása	Manuális, Letiltva	1.1.0
Insider threat program implementálása	CMA_C1751 – Insider threat program implementálása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0

A biztonságtudatos oktatás folyamatos tevékenység

Azonosító: PCI DSS v4.0 12.6.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0

A személyzetet a belső fenyegetések kockázatainak csökkentése érdekében szűrik

Azonosító: PCI DSS v4.0 12.7.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal	CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0

A külső szolgáltatói (TPSP-) kapcsolatokhoz társított információs eszközökre vonatkozó kockázat kezelése

Azonosító: PCI DSS v4.0 12.8.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0

A külső szolgáltatói (TPSP-) kapcsolatokhoz társított információs eszközökre vonatkozó kockázat kezelése

Azonosító: PCI DSS v4.0 12.8.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A feldolgozók feladatainak meghatározása	CMA_0127 – A feldolgozók feladatainak meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Tervezési és megvalósítási információk beszerzése a biztonsági vezérlőkhöz	CMA_C1576 – Tervezési és megvalósítási információk beszerzése a biztonsági vezérlőkhöz	Manuális, Letiltva	1.1.1
A biztonsági vezérlők funkcionális tulajdonságainak beszerzése	CMA_C1575 – A biztonsági vezérlők funkcionális tulajdonságainak beszerzése	Manuális, Letiltva	1.1.0
A PII harmadik felek számára történő közzétételének rögzítése	CMA_0422 – A PII harmadik felek számára történő közzétételének rögzítése	Manuális, Letiltva	1.1.0

A külső szolgáltatói (TPSP-) kapcsolatokhoz társított információs eszközökre vonatkozó kockázat kezelése

Azonosító: PCI DSS v4.0 12.8.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0

A külső szolgáltatói (TPSP-) kapcsolatokhoz társított információs eszközökre vonatkozó kockázat kezelése

Azonosító: PCI DSS v4.0 12.8.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Folyamatos figyelési terv beszerzése a biztonsági vezérlőkhöz	CMA_C1577 – Folyamatos monitorozási terv beszerzése a biztonsági vezérlőkhöz	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

A külső szolgáltatói (TPSP-) kapcsolatokhoz társított információs eszközökre vonatkozó kockázat kezelése

Azonosító: PCI DSS v4.0 12.8.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Tervezési és megvalósítási információk beszerzése a biztonsági vezérlőkhöz	CMA_C1576 – Tervezési és megvalósítási információk beszerzése a biztonsági vezérlőkhöz	Manuális, Letiltva	1.1.1
A biztonsági vezérlők funkcionális tulajdonságainak beszerzése	CMA_C1575 – A biztonsági vezérlők funkcionális tulajdonságainak beszerzése	Manuális, Letiltva	1.1.0

A külső szolgáltatók (TPSP-k) támogatják ügyfeleik PCI DSS-megfelelőségét

Azonosító: PCI DSS v4.0 12.9.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A feldolgozók feladatainak meghatározása	CMA_0127 – A feldolgozók feladatainak meghatározása	Manuális, Letiltva	1.1.0
A PII harmadik felek számára történő közzétételének rögzítése	CMA_0422 – A PII harmadik felek számára történő közzétételének rögzítése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0

A külső szolgáltatók (TPSP-k) támogatják ügyfeleik PCI DSS-megfelelőségét

Azonosító: PCI DSS v4.0 12.9.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

02. követelmény: Biztonságos konfigurációk alkalmazása minden rendszerösszetevőre

A biztonságos konfigurációk minden rendszerösszetevőre való alkalmazásának folyamatai és mechanizmusai definiálva és megértve vannak

Azonosító: PCI DSS v4.0 2.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A rendszerösszetevők biztonságosan vannak konfigurálva és felügyelve

Azonosító: PCI DSS v4.0 2.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Nem megfelelő eszközök műveleteinek konfigurálása	CMA_0062 – Műveletek konfigurálása nem megfelelő eszközökhöz	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Konfigurációs vezérlőtábla létrehozása	CMA_0254 – Konfigurációs vezérlőtábla létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0

A rendszerösszetevők biztonságosan vannak konfigurálva és felügyelve

Azonosító: PCI DSS v4.0 2.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0

A rendszerösszetevők biztonságosan vannak konfigurálva és felügyelve

Azonosító: PCI DSS v4.0 2.2.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A rendszerösszetevők biztonságosan vannak konfigurálva és felügyelve

Azonosító: PCI DSS v4.0 2.2.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Titkosítási mechanizmusok implementálása	CMA_C1419 – Titkosítási mechanizmusok implementálása	Manuális, Letiltva	1.1.0

A vezeték nélküli környezetek biztonságosan vannak konfigurálva és felügyelve

Azonosító: PCI DSS v4.0 2.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0

A vezeték nélküli környezetek biztonságosan vannak konfigurálva és felügyelve

Azonosító: PCI DSS v4.0 2.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0

03. követelmény: Tárolt fiókadatok védelme

A tárolt fiókadatok védelmének folyamatait és mechanizmusait definiáljuk és megértjük

Azonosító: PCI DSS v4.0 3.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

A fiókadatok tárolása minimálisra van adva

Azonosító: PCI DSS v4.0 3.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

A bizalmas hitelesítési adatok (SAD) tárolása az engedélyezés után nem történik meg

Azonosító: PCI DSS v4.0 3.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

A bizalmas hitelesítési adatok (SAD) tárolása az engedélyezés után nem történik meg

Azonosító: PCI DSS v4.0 3.3.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

A bizalmas hitelesítési adatok (SAD) tárolása az engedélyezés után nem történik meg

Azonosító: PCI DSS v4.0 3.3.1.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0

A bizalmas hitelesítési adatok (SAD) tárolása az engedélyezés után nem történik meg

Azonosító: PCI DSS v4.0 3.3.1.3 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

A bizalmas hitelesítési adatok (SAD) tárolása az engedélyezés után nem történik meg

Azonosító: PCI DSS v4.0 3.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0

A bizalmas hitelesítési adatok (SAD) tárolása az engedélyezés után nem történik meg

Azonosító: PCI DSS v4.0 3.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Azure Active Directory-rendszergazdát kell kiépíteni SQL-kiszolgálókhoz	Azure Active Directory-rendszergazda üzembe helyezésének naplózása az SQL Serverhez az Azure AD-hitelesítés engedélyezéséhez. Az Azure AD-hitelesítés lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások	AuditIfNotExists, Disabled	1.0.0
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0

A teljes PAN megjelenítéséhez és a kártyatulajdonos adatainak másolásához való hozzáférés korlátozott

Azonosító: PCI DSS v4.0 3.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0

A teljes PAN megjelenítéséhez és a kártyatulajdonos adatainak másolásához való hozzáférés korlátozott

Azonosító: PCI DSS v4.0 3.4.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Kommunikáció korlátozása	CMA_0449 – Kommunikáció korlátozása	Manuális, Letiltva	1.1.0

Az elsődleges fiókszám (PAN) biztonságos, bárhol is legyen tárolva

Azonosító: PCI DSS v4.0 3.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az Automation-fiók változóit titkosítani kell	Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor	Naplózás, megtagadás, letiltva	1.1.0
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie	A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen	Naplózás, megtagadás, letiltva	1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell	A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében	AuditIfNotExists, Disabled	2.0.0

Az elsődleges fiókszám (PAN) biztonságos, bárhol is legyen tárolva

Azonosító: PCI DSS v4.0 3.5.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

Az elsődleges fiókszám (PAN) biztonságos, bárhol is legyen tárolva

Azonosító: PCI DSS v4.0 3.5.1.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

Az elsődleges fiókszám (PAN) biztonságos, bárhol is legyen tárolva

Azonosító: PCI DSS v4.0 3.5.1.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatszivárgás-kezelési eljárás létrehozása	CMA_0255 – Adatszivárgás-kezelési eljárás létrehozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Speciális információk védelme	CMA_0409 – Speciális információk védelme	Manuális, Letiltva	1.1.0

A tárolt fiókadatok védelméhez használt titkosítási kulcsok biztonságban vannak

Azonosító: PCI DSS v4.0 3.6.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

A tárolt fiókadatok védelméhez használt titkosítási kulcsok biztonságban vannak

Azonosító: PCI DSS v4.0 3.6.1.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

A tárolt fiókadatok védelméhez használt titkosítási kulcsok biztonságban vannak

Azonosító: PCI DSS v4.0 3.6.1.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

A tárolt fiókadatok védelméhez használt titkosítási kulcsok biztonságban vannak

Azonosító: PCI DSS v4.0 3.6.1.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

A tárolt fiókadatok védelméhez használt titkosítási kulcsok biztonságban vannak

Azonosító: PCI DSS v4.0 3.6.1.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Az információk rendelkezésre állásának fenntartása	CMA_C1644 – Az információk rendelkezésre állásának fenntartása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.8 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

Ahol a titkosítás a tárolt fiókadatok védelmére szolgál, a kulcskezelési folyamatokat és a kulcs életciklusának minden aspektusát lefedő eljárásokat definiálják és implementálják

Azonosító: PCI DSS v4.0 3.7.9 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

04. követelmény: A kártyaőrző adatok védelme erős titkosítással a nyílt, nyilvános hálózatokon keresztüli átvitel során

A kártyaőrző adatok erős titkosítással történő védelmének folyamatai és mechanizmusai a nyílt, nyilvános hálózatokon történő átvitel során, azok meghatározása és dokumentálása

Azonosító: PCI DSS v4.0 4.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A PAN erős titkosítással védett az átvitel során

Azonosító: PCI DSS v4.0 4.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

A PAN erős titkosítással védett az átvitel során

Azonosító: PCI DSS v4.0 4.2.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
Az információk rendelkezésre állásának fenntartása	CMA_C1644 – Az információk rendelkezésre állásának fenntartása	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0

A PAN erős titkosítással védett az átvitel során

Azonosító: PCI DSS v4.0 4.2.1.2 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0

A PAN erős titkosítással védett az átvitel során

Azonosító: PCI DSS v4.0 4.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

05. követelmény: Minden rendszer és hálózat védelme rosszindulatú szoftverektől

Az összes rendszer és hálózat kártevő szoftverekkel szembeni védelmére szolgáló folyamatokat és mechanizmusokat definiálják és értelmezik

Azonosító: PCI DSS v4.0 5.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A kártevő szoftverek (kártevők) megelőzhetők, vagy észlelhetők és kezelhetők

Azonosító: PCI DSS v4.0 5.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A kártevő szoftverek (kártevők) megelőzhetők, vagy észlelhetők és kezelhetők

Azonosító: PCI DSS v4.0 5.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A kártevő szoftverek (kártevők) megelőzhetők, vagy észlelhetők és kezelhetők

Azonosító: PCI DSS v4.0 5.2.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A kártevő szoftverek (kártevők) megelőzhetők, vagy észlelhetők és kezelhetők

Azonosító: PCI DSS v4.0 5.2.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0

A kártevőirtó mechanizmusok és folyamatok aktívak, karbantarthatók és monitorozhatók

Azonosító: PCI DSS v4.0 5.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

A kártevőirtó mechanizmusok és folyamatok aktívak, karbantarthatók és monitorozhatók

Azonosító: PCI DSS v4.0 5.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

A kártevőirtó mechanizmusok és folyamatok aktívak, karbantarthatók és monitorozhatók

Azonosító: PCI DSS v4.0 5.3.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

A kártevőirtó mechanizmusok és folyamatok aktívak, karbantarthatók és monitorozhatók

Azonosító: PCI DSS v4.0 5.3.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

Adathalászat elleni mechanizmusok védik a felhasználókat az adathalászati támadásoktól

Azonosító: PCI DSS v4.0 5.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0

06. követelmény: Biztonságos rendszerek és szoftverek fejlesztése és karbantartása

A biztonságos rendszerek és szoftverek fejlesztésére és fenntartására szolgáló folyamatokat és mechanizmusokat definiálják és értelmezik

Azonosító: PCI DSS v4.0 6.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A Bespoke és az egyéni szoftverek biztonságosan vannak fejlesztve

Azonosító: PCI DSS v4.0 6.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0

A Bespoke és az egyéni szoftverek biztonságosan vannak fejlesztve

Azonosító: PCI DSS v4.0 6.2.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0

A Bespoke és az egyéni szoftverek biztonságosan vannak fejlesztve

Azonosító: PCI DSS v4.0 6.2.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az App Service-alkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	4.0.0
Az Automation-fiók változóit titkosítani kell	Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor	Naplózás, megtagadás, letiltva	1.1.0
A függvényalkalmazások csak HTTPS-en keresztül érhetők el	A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól.	Naplózás, Letiltás, Megtagadás	5.0.0
Csak az Azure Cache for Redis biztonságos kapcsolatait kell engedélyezni	Csak SSL-kapcsolat engedélyezésének naplózása az Azure Cache for Redishez. A biztonságos kapcsolatok használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitel alatt álló adatokat a hálózati réteg támadásaitól, például az emberközi, a lehallgatási és a munkamenet-eltérítési támadásoktól	Naplózás, megtagadás, letiltva	1.0.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie	A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen	Naplózás, megtagadás, letiltva	1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell	A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében	AuditIfNotExists, Disabled	2.0.0

A biztonsági rések azonosítása és kezelése

Azonosító: PCI DSS v4.0 6.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Biztonsági irányelvek implementálása	CMA_C1706 – Biztonsági irányelvek végrehajtása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0

A biztonsági rések azonosítása és kezelése

Azonosító: PCI DSS v4.0 6.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszergazdai dokumentáció beszerzése	CMA_C1580 – Rendszergazdai dokumentáció beszerzése	Manuális, Letiltva	1.1.0

A biztonsági rések azonosítása és kezelése

Azonosító: PCI DSS v4.0 6.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A nyilvános webalkalmazások védelemmel vannak ellátva a támadások ellen

Azonosító: PCI DSS v4.0 6.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépek biztonsági konfigurációjának biztonsági réseit orvosolni kell	Az Azure Security Center javaslatként figyeli a konfigurált alapkonfigurációnak nem megfelelő kiszolgálókat	AuditIfNotExists, Disabled	3.1.0

A nyilvános webalkalmazások védelemmel vannak ellátva a támadások ellen

Azonosító: PCI DSS v4.0 6.4.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
Rendszerdiagnosztikai adatok megtekintése és konfigurálása	CMA_0544 – Rendszerdiagnosztikai adatok megtekintése és konfigurálása	Manuális, Letiltva	1.1.0

Az összes rendszerösszetevő módosításainak biztonságos kezelése

Azonosító: PCI DSS v4.0 6.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

Az összes rendszerösszetevő módosításainak biztonságos kezelése

Azonosító: PCI DSS v4.0 6.5.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0

Az összes rendszerösszetevő módosításainak biztonságos kezelése

Azonosító: PCI DSS v4.0 6.5.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

Az összes rendszerösszetevő módosításainak biztonságos kezelése

Azonosító: PCI DSS v4.0 6.5.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

Az összes rendszerösszetevő módosításainak biztonságos kezelése

Azonosító: PCI DSS v4.0 6.5.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba	CMA_0331 – Biztonsági és adatvédelmi eljárások beépítése a kutatási feldolgozásba	Manuális, Letiltva	1.1.0

Az összes rendszerösszetevő módosításainak biztonságos kezelése

Azonosító: PCI DSS v4.0 6.5.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0

07. követelmény: A rendszerösszetevőkhöz és kártyatulajdonosi adatokhoz való hozzáférés korlátozása üzleti igény szerint

A rendszerösszetevőkhöz és kártyatulajdonosi adatokhoz üzleti szempontból való hozzáférés korlátozására szolgáló folyamatok és mechanizmusok definiálva és megértve vannak

Azonosító: PCI DSS v4.0 7.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és kártyatulajdonosi adatokhoz üzleti szempontból való hozzáférés korlátozására szolgáló folyamatok és mechanizmusok definiálva és megértve vannak

Azonosító: PCI DSS v4.0 7.1.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az előfizetéshez legfeljebb 3 tulajdonost kell kijelölni	Javasoljuk, hogy legfeljebb 3 előfizetés-tulajdonost jelöljön ki annak érdekében, hogy csökkentse a feltört tulajdonos megsértésének lehetőségét.	AuditIfNotExists, Disabled	3.0.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Az előfizetéshez egynél több tulajdonosnak kell tartoznia	Javasoljuk, hogy több előfizetés-tulajdonost jelöljön ki, hogy rendszergazdai hozzáféréssel rendelkezzen.	AuditIfNotExists, Disabled	3.0.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés megfelelően van definiálva és hozzárendelve

Azonosító: PCI DSS v4.0 7.2.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés hozzáférés-vezérlési rendszer(ek)en keresztül történik

Azonosító: PCI DSS v4.0 7.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Azure Active Directory-rendszergazdát kell kiépíteni SQL-kiszolgálókhoz	Azure Active Directory-rendszergazda üzembe helyezésének naplózása az SQL Serverhez az Azure AD-hitelesítés engedélyezéséhez. Az Azure AD-hitelesítés lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások	AuditIfNotExists, Disabled	1.0.0
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés hozzáférés-vezérlési rendszer(ek)en keresztül történik

Azonosító: PCI DSS v4.0 7.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

A rendszerösszetevőkhöz és adatokhoz való hozzáférés hozzáférés-vezérlési rendszer(ek)en keresztül történik

Azonosító: PCI DSS v4.0 7.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0

08. követelmény: Felhasználók azonosítása és a rendszerösszetevőkhöz való hozzáférés hitelesítése

A felhasználók azonosítására és a rendszerösszetevőkhöz való hozzáférés hitelesítésére szolgáló folyamatokat és mechanizmusokat definiálják és értelmezik

Azonosító: PCI DSS v4.0 8.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	CMA_C1299 – Azonosítási és hitelesítési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerazonosítók hozzárendelése	CMA_0018 – Rendszerazonosítók hozzárendelése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Megosztott és csoportfiókok feltételeinek meghatározása és kikényszerítése	CMA_0117 – A megosztott és csoportfiókok feltételeinek meghatározása és kényszerítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
Egyéni hitelesítők használatának megkövetelése	CMA_C1305 – Egyéni hitelesítők használatának megkövetelése	Manuális, Letiltva	1.1.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése	CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszerazonosítók hozzárendelése	CMA_0018 – Rendszerazonosítók hozzárendelése	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0

A felhasználók azonosítását és a kapcsolódó fiókokat a felhasználók és rendszergazdák szigorúan felügyelik a fiók teljes életciklusa során

Azonosító: PCI DSS v4.0 8.2.8 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Inaktivitási naplószabályzat definiálása és kényszerítése	CMA_C1017 – Inaktivitási naplószabályzat definiálása és kényszerítése	Manuális, Letiltva	1.1.0
Felhasználói munkamenet automatikus megszakítása	CMA_C1054 – A felhasználói munkamenet automatikus megszakítása	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.10 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.10.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.11 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Hitelesítők terjesztése	CMA_0184 – Hitelesítők terjesztése	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Győződjön meg arról, hogy a jogosult felhasználók védik a megadott hitelesítőket	CMA_C1339 – Győződjön meg arról, hogy a jogosult felhasználók védik a megadott hitelesítőket	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése	CMA_C1044 – Az egymást követő sikertelen bejelentkezési kísérletek korlátjának kényszerítése	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.5 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Olyan Windows rendszerű gépek naplózása, amelyek lehetővé teszik a jelszavak újbóli használatát a megadott számú egyedi jelszó után	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek lehetővé teszik a jelszavak ismételt használatát a megadott számú egyedi jelszó után. Az egyedi jelszavak alapértelmezett értéke 24	AuditIfNotExists, Disabled	2.1.0
A megadott számú napra beállított maximális jelszó-korhatárt nem tartalmazó Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépeken a jelszó maximális életkora nem meghatározott számú napra van beállítva. A jelszó maximális életkorának alapértelmezett értéke 70 nap	AuditIfNotExists, Disabled	2.1.0
Olyan Windows rendszerű gépek naplózása, amelyek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha a windowsos gépek nem korlátozzák a jelszó minimális hosszát megadott számú karakterre. A jelszó minimális hosszának alapértelmezett értéke 14 karakter	AuditIfNotExists, Disabled	2.1.0
A Windows vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések windowsos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Windows Vendégkonfiguráció bővítményt az Azure-ban üzemeltetett Windows rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Windows vendégkonfigurációs bővítmény előfeltétele az összes Windows vendégkonfigurációs hozzárendelésnek, és a Windows vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	1.2.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.8 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0

A felhasználók és rendszergazdák erős hitelesítése létrejön és felügyelve van

Azonosító: PCI DSS v4.0 8.3.9 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0

A többtényezős hitelesítés (MFA) a CDE-be való hozzáférés biztonságossá tételéhez van implementálva

Azonosító: PCI DSS v4.0 8.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Azure Active Directory-rendszergazdát kell kiépíteni SQL-kiszolgálókhoz	Azure Active Directory-rendszergazda üzembe helyezésének naplózása az SQL Serverhez az Azure AD-hitelesítés engedélyezéséhez. Az Azure AD-hitelesítés lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások	AuditIfNotExists, Disabled	1.0.0
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
El kell távolítani az Azure-erőforrások olvasási engedélyeivel rendelkező vendégfiókokat	Az olvasási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0

A többtényezős hitelesítés (MFA) a CDE-be való hozzáférés biztonságossá tételéhez van implementálva

Azonosító: PCI DSS v4.0 8.4.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

A többtényezős hitelesítés (MFA) a CDE-be való hozzáférés biztonságossá tételéhez van implementálva

Azonosító: PCI DSS v4.0 8.4.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

A többtényezős hitelesítési (MFA) rendszerek a helytelen használat megelőzésére vannak konfigurálva

Azonosító: PCI DSS v4.0 8.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
A jogkivonatok minőségi követelményeinek kielégítése	CMA_0487 – A jogkivonatok minőségi követelményeinek kielégítése	Manuális, Letiltva	1.1.0

Az alkalmazás- és rendszerfiókok és a kapcsolódó hitelesítési tényezők használata szigorúan felügyelt

Azonosító: PCI DSS v4.0 8.6.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0

Az alkalmazás- és rendszerfiókok és a kapcsolódó hitelesítési tényezők használata szigorúan felügyelt

Azonosító: PCI DSS v4.0 8.6.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0

Az alkalmazás- és rendszerfiókok és a kapcsolódó hitelesítési tényezők használata szigorúan felügyelt

Azonosító: PCI DSS v4.0 8.6.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0

09. követelmény: A kártyatulajdonos adataihoz való fizikai hozzáférés korlátozása

A kártyatulajdonosi adatokhoz való fizikai hozzáférés korlátozására szolgáló folyamatok és mechanizmusok meghatározása és megismerése

Azonosító: PCI DSS v4.0 9.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

A fizikai hozzáférés-vezérlés kezeli a kártyatulajdonosi adatokat tartalmazó létesítményekbe és rendszerekbe való belépést

Azonosító: PCI DSS v4.0 9.2.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

A fizikai hozzáférés-vezérlés kezeli a kártyatulajdonosi adatokat tartalmazó létesítményekbe és rendszerekbe való belépést

Azonosító: PCI DSS v4.0 9.2.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

A fizikai hozzáférés-vezérlés kezeli a kártyatulajdonosi adatokat tartalmazó létesítményekbe és rendszerekbe való belépést

Azonosító: PCI DSS v4.0 9.2.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

A személyzet és a látogatók fizikai hozzáférése engedélyezett és felügyelt

Azonosító: PCI DSS v4.0 9.3.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

A személyzet és a látogatók fizikai hozzáférése engedélyezett és felügyelt

Azonosító: PCI DSS v4.0 9.3.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0

A személyzet és a látogatók fizikai hozzáférése engedélyezett és felügyelt

Azonosító: PCI DSS v4.0 9.3.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

A személyzet és a látogatók fizikai hozzáférése engedélyezett és felügyelt

Azonosító: PCI DSS v4.0 9.3.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

A személyzet és a látogatók fizikai hozzáférése engedélyezett és felügyelt

Azonosító: PCI DSS v4.0 9.3.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.1.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.4 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.6 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

A kártyatulajdonosi adatokat tartalmazó adathordozók biztonságosan tárolhatók, elérhetők, terjeszthetők és megsemmisíthetők

Azonosító: PCI DSS v4.0 9.4.7 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

Az interakciós pontok (POI) eszközei védettek a illetéktelen illetéktelen beavatkozás és a jogosulatlan helyettesítés ellen

Azonosító: PCI DSS v4.0 9.5.1 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0

Az interakciós pontok (POI) eszközei védettek a illetéktelen illetéktelen beavatkozás és a jogosulatlan helyettesítés ellen

Azonosító: PCI DSS v4.0 9.5.1.2 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0

Az interakciós pontok (POI) eszközei védettek a illetéktelen illetéktelen beavatkozás és a jogosulatlan helyettesítés ellen

Azonosító: PCI DSS v4.0 9.5.1.2.1 Tulajdonjog: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0

Az interakciós pontok (POI) eszközei védettek a illetéktelen illetéktelen beavatkozás és a jogosulatlan helyettesítés ellen

Azonosító: PCI DSS v4.0 9.5.1.3 Tulajdonos: Megosztott

Név (Azure Portal)	Leírás	Hatás(ok)	Verzió (GitHub)
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0

Következő lépések

További cikkek az Azure Policyról:

• A jogszabályi megfelelőség áttekintése.
• Tekintse meg a kezdeményezés definíciós struktúráját.
• Tekintse át az Azure Policy-minták egyéb példáit.
• A Szabályzatok hatásainak ismertetése.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.