A spanyolországi ENS szabályozási megfelelőség beépített kezdeményezésének részletei

Cikk
02/24/2025

Az alábbi cikk azt ismerteti, hogy az Azure Policy Regulatory Compliance beépített kezdeményezésdefiníciója hogyan képezi le a megfelelőségi tartományokra és -vezérlőkre a spanyolországi ENS-ben. Erről a megfelelőségi szabványról további információt a Spanyolországi ENS-ben talál. A tulajdonjog megértéséhez tekintse át a szabályzat típusát és a felhő megosztott felelősségét.

A következő leképezések a spanyolországi ENS-vezérlőkhöz tartoznak. Számos vezérlő egy Azure Policy-kezdeményezési definícióval van implementálva. A kezdeményezés teljes definíciójának áttekintéséhez nyissa meg a Szabályzatot az Azure Portalon, és válassza a Definíciók lapot. Ezután keresse meg és válassza ki a spanyolországi ENS szabályozási megfelelőség beépített kezdeményezési definícióját.

Fontos

Az alábbi vezérlők egy vagy több Azure Policy-definícióhoz lesznek társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget , azonban gyakran nem egy az egyhez vagy teljes egyezés van egy vezérlő és egy vagy több szabályzat között. Így az Azure Policy-beli megfelelőség csak magukra a szabályzatdefiníciókra vonatkozik; ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A megfelelőségi tartomány, a vezérlők és az Azure Policy-definíciók közötti társítások idővel változhatnak. A változáselőzmények megtekintéséhez tekintse meg a GitHub véglegesítési előzményeit.

Védőintézkedések

A kommunikáció védelme

Id: ENS v1 mp.com.1 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az összes internetes forgalmat az üzembe helyezett Azure Firewallon keresztül kell irányítani	Az Azure Security Center megállapította, hogy egyes alhálózatok nem védettek egy következő generációs tűzfallal. Az alhálózatok védelme a lehetséges fenyegetések ellen az Azure Firewall vagy egy támogatott következő generációs tűzfal használatával történő hozzáférés korlátozásával	AuditIfNotExists, Disabled	3.0.0-előzetes verzió
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Az Azure Attestation-szolgáltatóknak le kell tiltania a nyilvános hálózati hozzáférést	Az Azure Attestation Service biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános interneten, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a aka.ms/azureattestation. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure Cosmos DB-fiókoknak tűzfalszabályokat kell használniuk	Tűzfalszabályokat kell definiálni az Azure Cosmos DB-fiókokon, hogy megakadályozza a jogosulatlan forrásokból érkező forgalmat. A virtuális hálózati szűrővel legalább egy IP-szabvánnyal rendelkező fiókok megfelelőnek minősülnek. A nyilvános hozzáférést letiltó fiókok szintén megfelelőnek minősülnek.	Naplózás, megtagadás, letiltva	2.1.0
Az Azure Key Vaultnak engedélyeznie kell a tűzfalat, vagy le kell tiltani a nyilvános hálózati hozzáférést	Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető a nyilvános IP-címek számára, vagy tiltsa le a nyilvános hálózati hozzáférést a kulcstartóhoz, hogy az ne legyen elérhető a nyilvános interneten keresztül. Igény szerint konfigurálhat meghatározott IP-címtartományokat az adott hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security és https://aka.ms/akvprivatelink	Naplózás, megtagadás, letiltva	3.3.0
Az Azure SignalR szolgáltatásnak le kell tiltania a nyilvános hálózati hozzáférést	Az Azure SignalR service-erőforrás biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/asrs/networkaclsleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat.	Naplózás, megtagadás, letiltva	1.1.0
Az Azure Web Application Firewallnak engedélyezve kell lennie az Azure-alkalmazás-átjárón a kérelem törzsvizsgálatának	Győződjön meg arról, hogy a Azure-alkalmazás átjárókhoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelem törzsvizsgálata. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure Web Application Firewallnak engedélyeznie kell az Azure Front Dooron a kérelem törzsvizsgálatát	Győződjön meg arról, hogy az Azure Front Doorshoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelemtörzs ellenőrzésében. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban.	Naplózás, megtagadás, letiltva	1.0.0
Engedélyezni kell az Azure Web Application Firewall használatát az Azure Front Door belépési pontjaihoz	Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal.	Naplózás, megtagadás, letiltva	1.0.2
Kulcstartók konfigurálása a tűzfal engedélyezéséhez	Engedélyezze a kulcstartó tűzfalát, hogy a kulcstartó alapértelmezés szerint ne legyen elérhető nyilvános IP-címek számára. Ezután konfigurálhat meghatározott IP-tartományokat a hálózatokhoz való hozzáférés korlátozásához. További információ: https://docs.microsoft.com/azure/key-vault/general/network-security	Módosítás, letiltva	1.1.1
Tárfiókok konfigurálása a nyilvános hálózati hozzáférés letiltásához	A tárfiókok biztonságának javítása érdekében győződjön meg arról, hogy azok nem érhetők el a nyilvános interneten, és csak privát végpontról érhetők el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/storageaccountpublicnetworkaccessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat.	Módosítás, letiltva	1.0.1
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez	Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt.	Naplózás, megtagadás, letiltva	1.0.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
El kell távolítani az IP-tűzfalszabályokat az Azure Synapse-munkaterületeken	Az ÖSSZES IP-tűzfalszabály eltávolítása javítja a biztonságot azáltal, hogy az Azure Synapse-munkaterület csak privát végpontról érhető el. Ez a konfiguráció naplóz olyan tűzfalszabályok létrehozását, amelyek lehetővé teszik a nyilvános hálózati hozzáférést a munkaterületen.	Naplózás, letiltva	1.0.0
Le kell tiltani az IP-továbbítást a virtuális gépen	Az IP-továbbítás engedélyezése a virtuális gép hálózati adapterén lehetővé teszi a gép számára a más célhelyekre címzett forgalom fogadását. Az IP-továbbításra ritkán van szükség (például ha a virtuális gépet hálózati virtuális berendezésként használja), ezért ezt a hálózati biztonsági csapatnak felül kell vizsgálnia.	AuditIfNotExists, Disabled	3.0.0
A felügyeleti portokat be kell zárni a virtuális gépeken	A nyitott távfelügyeleti portok magas szintű kockázatot jelentenek a virtuális gép számára az internetes támadások miatt. Ezek a támadások megpróbálják találgatással kényszeríteni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.	AuditIfNotExists, Disabled	3.0.0
A MariaDB-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia	A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for MariaDB-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for MariaDB virtuális hálózati szolgáltatásvégpontot használ-e.	AuditIfNotExists, Disabled	1.0.2
WAF migrálása WAF-konfigurációból WAF-szabályzatba az Application Gatewayen	Ha WAF-szabályzat helyett WAF-konfigurációval rendelkezik, akkor érdemes lehet az új WAF-szabályzatra váltania. A tűzfalszabályzat a jövőben támogatja a WAF-házirend beállításait, a felügyelt szabálykészleteket, a kizárásokat és a letiltott szabálycsoportokat.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure SignalR szolgáltatás erőforrásainak módosítása a nyilvános hálózati hozzáférés letiltásához	Az Azure SignalR service-erőforrás biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/asrs/networkaclsleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat.	Módosítás, letiltva	1.1.0
A MySQL-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia	A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for MySQL-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for MySQL virtuális hálózati szolgáltatásvégpontot használ-e.	AuditIfNotExists, Disabled	1.0.2
A PostgreSQL-kiszolgálónak virtuális hálózati szolgáltatásvégpontot kell használnia	A virtuális hálózatalapú tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure Database for PostgreSQL-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon. Ez a szabályzat lehetővé teszi annak naplózását, hogy az Azure Database for PostgreSQL virtuális hálózati szolgáltatásvégpontot használ-e.	AuditIfNotExists, Disabled	1.0.2
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Le kell tiltani a nyilvános hálózati hozzáférést az Azure Data Explorerben	A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy az Azure Data Explorer csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést.	Naplózás, megtagadás, letiltva	1.0.0
Le kell tiltani a nyilvános hálózati hozzáférést az Azure SQL Database-ben	A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy biztosítja, hogy az Azure SQL Database csak privát végpontról érhető el. Ez a konfiguráció letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést.	Naplózás, megtagadás, letiltva	1.1.0
Az IoT Central nyilvános hálózati hozzáférését le kell tiltani	Az IoT Central biztonságának javítása érdekében győződjön meg arról, hogy az nem érhető el a nyilvános internethez, és csak privát végpontról érhető el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/iotcentral-restrict-public-accessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat.	Naplózás, megtagadás, letiltva	1.0.0
A nyilvános hálózati hozzáférést le kell tiltani MariaDB-kiszolgálók esetében	A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for MariaDB csak privát végpontról érhető el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak.	Naplózás, megtagadás, letiltva	2.0.0
A rugalmas MySQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani	A nyilvános hálózati hozzáférési tulajdonság letiltása javítja a biztonságot, mert biztosítja, hogy a rugalmas Azure Database for MySQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak.	Naplózás, megtagadás, letiltva	2.2.0
A nyilvános hálózati hozzáférést le kell tiltani a MySQL-kiszolgálókon	A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for MySQL csak privát végpontról érhető el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letilt minden olyan bejelentkezést, amely megfelel az IP- vagy a virtuális hálózatalapú tűzfalszabályoknak.	Naplózás, megtagadás, letiltva	2.0.0
A rugalmas PostgreSQL-kiszolgálók nyilvános hálózati hozzáférését le kell tiltani	A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy a rugalmas Azure Database for PostgreSQL-kiszolgálók csak privát végpontról érhetők el. Ez a konfiguráció szigorúan letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címtérről, és letiltja az IP-alapú tűzfalszabályoknak megfelelő összes bejelentkezést.	Naplózás, megtagadás, letiltva	3.1.0
A nyilvános hálózati hozzáférést le kell tiltani a PostgreSQL-kiszolgálók esetében	A biztonság javítása érdekében tiltsa le a nyilvános hálózati hozzáférési tulajdonságot, és győződjön meg arról, hogy az Azure Database for PostgreSQL csak privát végpontról érhető el. Ez a konfiguráció letiltja a hozzáférést az Azure IP-címtartományán kívüli bármely nyilvános címtérről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést.	Naplózás, megtagadás, letiltva	2.0.1
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
A tárfiókok számára le kell tiltani a nyilvános hálózati hozzáférést	A tárfiókok biztonságának javítása érdekében győződjön meg arról, hogy azok nem érhetők el a nyilvános interneten, és csak privát végpontról érhetők el. Tiltsa le a nyilvános hálózati hozzáférési tulajdonságot a cikkben https://aka.ms/storageaccountpublicnetworkaccessleírtak szerint. Ez a beállítás letiltja a hozzáférést az Azure IP-tartományán kívüli nyilvános címterekről, és letiltja az IP- vagy virtuális hálózatalapú tűzfalszabályoknak megfelelő összes bejelentkezést. Ez csökkenti az adatszivárgási kockázatokat.	Naplózás, megtagadás, letiltva	1.0.1
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Az Azure SQL Database virtuális hálózati tűzfalszabályát engedélyezni kell a megadott alhálózatról érkező forgalom engedélyezéséhez	A virtuális hálózatokon alapuló tűzfalszabályok lehetővé teszik egy adott alhálózatról az Azure SQL Database-be irányuló forgalmat, miközben biztosítják, hogy a forgalom az Azure határain belül maradjon.	AuditIfNotExists	1.0.0
A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez	Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal.	Naplózás, megtagadás, letiltva	2.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez	Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán.	Naplózás, megtagadás, letiltva	1.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Azure Front Door Service-hez	Az "Észlelés" vagy a "Megelőzés" mód használatát az Azure Front Door Service webalkalmazási tűzfalszabályzatainak aktív használatára kötelezi.	Naplózás, megtagadás, letiltva	1.0.0
A Windows-gépeknek meg kell felelniük a Windows tűzfal tulajdonságaira vonatkozó követelményeknek	A Windows rendszerű gépeken meg kell adni a megadott csoportházirend-beállításokat a "Windows tűzfal tulajdonságai" kategóriában a tűzfal állapotához, a kapcsolatokhoz, a szabálykezeléshez és az értesítésekhez. Ez a szabályzat megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek helyezve. A részletekért látogasson el ide https://aka.ms/gcpol.	AuditIfNotExists, Disabled	3.0.0

A kommunikáció védelme

Id: ENS v1 mp.com.2 Tulajdonos: Ügyfél

A kommunikáció védelme

Id: ENS v1 mp.com.3 Tulajdonos: Ügyfél

A kommunikáció védelme

Id: ENS v1 mp.com.4 Tulajdonos: Ügyfél

Berendezések védelme

Azonosító: ENS v1 mp.eq.1 Tulajdonos: Ügyfél

Berendezések védelme

Azonosító: ENS v1 mp.eq.2 Tulajdonjog: Ügyfél

Berendezések védelme

Azonosító: ENS v1 mp.eq.3 Tulajdonos: Ügyfél

Berendezések védelme

Azonosító: ENS v1 mp.eq.4 Tulajdonos: Ügyfél

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.1 Tulajdonos: Ügyfél

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.2 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása	CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása	Manuális, Letiltva	1.1.0
Biztonságos térfigyelő kamerarendszer kezelése	CMA_0354 – Biztonságos térfigyelő kamerarendszer kezelése	Manuális, Letiltva	1.1.0
Karbantartó személyzet kezelése	CMA_C1421 – Karbantartó személyzet kezelése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.3 Tulajdonos: Ügyfél

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.4 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Automatikus vészvilágítás alkalmazása	CMA_0209 – Automatikus vészvilágítás alkalmazása	Manuális, Letiltva	1.1.0
Az internetszolgáltatókra vonatkozó követelmények meghatározása	CMA_0278 – Az internetszolgáltatókra vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése	CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése	Manuális, Letiltva	1.1.0
Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	CMA_0509 – Az üzletmenet-folytonossági és vészhelyreállítási terv tesztelése	Manuális, Letiltva	1.1.0

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.5 Tulajdonos: Ügyfél

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.6 Tulajdonos: Ügyfél

Létesítmények és infrastruktúra védelme

Azonosító: ENS v1 mp.if.7 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	CMA_C1422 – Személyzet kijelölése jogosulatlan karbantartási tevékenységek felügyeletére	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Az engedélyezett távkarbantartási munkatársak listájának karbantartása	CMA_C1420 – Az engedélyezett távkarbantartó személyzet listájának karbantartása	Manuális, Letiltva	1.1.0
Karbantartó személyzet kezelése	CMA_C1421 – Karbantartó személyzet kezelése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.1 Tulajdonos: Ügyfél

Adatvédelem

Azonosító: ENS v1 mp.info.2 Tulajdonos: Ügyfél

Adatvédelem

Azonosító: ENS v1 mp.info.3 Tulajdonos: Ügyfél

Adatvédelem

Azonosító: ENS v1 mp.info.4 Tulajdonos: Ügyfél

Adatvédelem

Azonosító: ENS v1 mp.info.5 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

Adatvédelem

Azonosító: ENS v1 mp.info.6 Tulajdonos: Ügyfél

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.1 Tulajdonos: Ügyfél

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.2 Tulajdonos: Ügyfél

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.3 Tulajdonos: Ügyfél

Alkalmazottak kezelése

Azonosító: ENS v1 mp.per.4 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Automatizált betanítási környezet alkalmazása	CMA_C1357 – Automatizált betanítási környezet alkalmazása	Manuális, Letiltva	1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére	CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére	Manuális, Letiltva	1.1.0

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.1 Tulajdonos: Ügyfél

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.2 Tulajdonos: Ügyfél

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.3 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Az App Service-alkalmazáshelyeket virtuális hálózatba kell injektálni	Az App Service Apps virtuális hálózatba történő injektálásával az App Service fejlett hálózatkezelési és biztonsági funkcióit oldhatja fel, és nagyobb felügyeletet biztosít a hálózati biztonsági konfiguráció felett. További információ: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Naplózás, megtagadás, letiltva	1.0.0
Az App Service-alkalmazáshelyeknek a legújabb HTTP-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	1.0.0
Az App Service-alkalmazásokat virtuális hálózatba kell injektálni	Az App Service Apps virtuális hálózatba történő injektálásával az App Service fejlett hálózatkezelési és biztonsági funkcióit oldhatja fel, és nagyobb felügyeletet biztosít a hálózati biztonsági konfiguráció felett. További információ: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Naplózás, megtagadás, letiltva	3.0.0
Az App Service-alkalmazásoknak engedélyezniük kell a hitelesítést	Azure-alkalmazás szolgáltatáshitelesítés olyan szolgáltatás, amely megakadályozhatja, hogy a névtelen HTTP-kérések elérjék a webalkalmazást, vagy hitelesítsék a jogkivonatokkal rendelkezőket, mielőtt elérnék a webalkalmazást.	AuditIfNotExists, Disabled	2.0.1
Az App Service-alkalmazásoknak a legújabb HTTP-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	4.0.0
Azure-alkalmazás átjárónak engedélyeznie kell az erőforrásnaplókat	Engedélyezze az erőforrásnaplókat Azure-alkalmazás átjáróhoz (plusz WAF), és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe.	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell az Azure Defender for App Service-t	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Az Azure Front Doornak engedélyeznie kell az erőforrásnaplókat	Engedélyezze az Azure Front Door (plusz WAF) erőforrásnaplóit, és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe.	AuditIfNotExists, Disabled	1.0.0
Az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóinak engedélyezve kell lennie	Engedélyezze az Azure Front Door Standard vagy Premium (plusz WAF) erőforrásnaplóit, és streameljen egy Log Analytics-munkaterületre. Részletes betekintést kaphat a bejövő webes forgalomba és a támadások mérséklésére tett műveletekbe.	AuditIfNotExists, Disabled	1.0.0
A Kubernetes-szolgáltatáshoz (AKS) készült Azure Policy-bővítményt telepíteni és engedélyezni kell a fürtökön	A Kubernetes-szolgáltatáshoz (AKS) készült Azure Policy-bővítmény kibővíti a Gatekeeper v3-at, az Open Policy Agent (OPA) beléptető-vezérlő webhookját, hogy központi, konzisztens módon alkalmazza a fürtökre vonatkozó, nagy léptékű kényszerítéseket és védelmet.	Naplózás, letiltva	1.0.2
Az Azure Web Application Firewallnak engedélyezve kell lennie az Azure-alkalmazás-átjárón a kérelem törzsvizsgálatának	Győződjön meg arról, hogy a Azure-alkalmazás átjárókhoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelem törzsvizsgálata. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure Web Application Firewallnak engedélyeznie kell az Azure Front Dooron a kérelem törzsvizsgálatát	Győződjön meg arról, hogy az Azure Front Doorshoz társított webalkalmazási tűzfalak engedélyezve vannak a kérelemtörzs ellenőrzésében. Ez lehetővé teszi, hogy a WAF megvizsgálja a HTTP-törzs azon tulajdonságait, amelyeket nem lehet kiértékelni a HTTP-fejlécekben, a cookie-kban vagy az URI-ban.	Naplózás, megtagadás, letiltva	1.0.0
Engedélyezni kell az Azure Web Application Firewall használatát az Azure Front Door belépési pontjaihoz	Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal.	Naplózás, megtagadás, letiltva	1.0.2
Az Azure Web PubSub Service-nek le kell tiltania a nyilvános hálózati hozzáférést	A nyilvános hálózati hozzáférés letiltása azáltal javítja a biztonságot, hogy az Azure Web PubSub szolgáltatás nem érhető el a nyilvános interneten. A privát végpontok létrehozása korlátozhatja az Azure Web PubSub szolgáltatás expozícióját. További információ: https://aka.ms/awps/networkacls.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure Web PubSub Service-nek engedélyeznie kell a diagnosztikai naplókat	Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	1.0.0
Az Azure Web PubSub Service-nek le kell tiltani a helyi hitelesítési módszereket	A helyi hitelesítési módszerek letiltása javítja a biztonságot azáltal, hogy biztosítja, hogy az Azure Web PubSub Service kizárólag Azure Active Directory-identitásokat igényel a hitelesítéshez.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure Web PubSub Service-nek olyan termékváltozatot kell használnia, amely támogatja a privát kapcsolatot	A támogatott termékváltozattal az Azure Private Link lehetővé teszi, hogy a virtuális hálózatot nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Web PubSub szolgáltatásba való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink.	Naplózás, megtagadás, letiltva	1.0.0
Az Azure Web PubSub Service-nek privát hivatkozást kell használnia	Az Azure Private Link lehetővé teszi, hogy a virtuális hálózatokat nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát kapcsolati platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Web PubSub Service-hez való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink.	Naplózás, letiltva	1.0.0
Privát DNS-zónaazonosító konfigurálása webcsoportazonosítóhoz	Konfigurálja a privát DNS-zónacsoportot úgy, hogy felülbírálja a webcsoportazonosító privát végpontjának DNS-feloldását.	DeployIfNotExists, Disabled	1.0.0
Privát DNS-zónaazonosító konfigurálása web_secondary groupID-hez	Konfigurálja a privát DNS-zónacsoportot egy web_secondary groupID privát végpont DNS-feloldásának felülbírálásához.	DeployIfNotExists, Disabled	1.0.0
Az Azure Defender for App Service engedélyezésének konfigurálása	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	DeployIfNotExists, Disabled	1.0.1
Az Azure Web PubSub Service konfigurálása a helyi hitelesítés letiltásához	Tiltsa le a helyi hitelesítési módszereket, hogy az Azure Web PubSub Service kizárólag Azure Active Directory-identitásokat igényel a hitelesítéshez.	Módosítás, letiltva	1.0.0
Az Azure Web PubSub Service konfigurálása a nyilvános hálózati hozzáférés letiltásához	Tiltsa le az Azure Web PubSub-erőforrás nyilvános hálózati hozzáférését, hogy az ne legyen elérhető a nyilvános interneten keresztül. Ez csökkentheti az adatszivárgás kockázatát. További információ: https://aka.ms/awps/networkacls.	Módosítás, letiltva	1.0.0
Az Azure Web PubSub Service konfigurálása privát DNS-zónák használatára	Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz az Azure Web PubSub szolgáltatáshoz való feloldás érdekében. További információ: https://aka.ms/awps/privatelink.	DeployIfNotExists, Disabled	1.0.0
Az Azure Web PubSub Service konfigurálása privát végpontokkal	A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Azure Web PubSub szolgáltatásba való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/awps/privatelink.	DeployIfNotExists, Disabled	1.0.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
Automatizált betanítási környezet alkalmazása	CMA_C1357 – Automatizált betanítási környezet alkalmazása	Manuális, Letiltva	1.1.0
A Web PubSub Service (microsoft.signalrservice/webpubsub) naplózásának engedélyezése kategóriacsoportonként az Event Hubba	Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Web PubSub Service-be (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.2.0
A Web PubSub Service (microsoft.signalrservice/webpubsub) naplózásának engedélyezése kategóriacsoportonként a Log Analyticsbe	Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít a Web PubSub Service Log Analytics-munkaterületére (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Disabled	1.1.0
A Web PubSub Service (microsoft.signalrservice/webpubsub) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba	Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók web pubSub-szolgáltatáshoz (microsoft.signalrservice/webpubsub) való átirányításához.	DeployIfNotExists, AuditIfNotExists, Disabled	1.1.0
Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez	Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt.	Naplózás, megtagadás, letiltva	1.0.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
A függvényalkalmazás-tárolóhelyeknek a legújabb HTTP-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	1.0.0
A függvényalkalmazások a legújabb HTTP-verziót használják	Rendszeres időközönként újabb verziók jelennek meg a HTTP-hez biztonsági hibák vagy további funkciók miatt. A webalkalmazások legújabb HTTP-verziójának használatával kihasználhatja az újabb verzió biztonsági javításait és/vagy új funkcióit.	AuditIfNotExists, Disabled	4.0.0
Microsoft Managed Control 1829 – Adatintegritási és adatintegritási tanács \| Szerződések közzététele a webhelyen	A Microsoft implementálja ezt az adatminőség- és integritás-vezérlést	naplózás	1.0.0
Microsoft Managed Control 1865 – System of Records Notices And Privacy Act Statements \| Nyilvános webhely kiadványa	A Microsoft implementálja ezt az átláthatósági vezérlőt	naplózás	1.0.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen	CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen	Manuális, Letiltva	1.1.0
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére	CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére	Manuális, Letiltva	1.1.0
A webalkalmazási tűzfalat (WAF) engedélyezni kell az Application Gatewayhez	Az Azure Web Application Firewall (WAF) üzembe helyezése nyilvános elérésű webalkalmazások előtt a bejövő forgalom további ellenőrzéséhez. A webalkalmazási tűzfal (WAF) központi védelmet nyújt a webalkalmazásoknak az olyan gyakori biztonsági rések és biztonsági rések ellen, mint az SQL-injektálások, a helyek közötti szkriptelés, a helyi és távoli fájlvégrehajtások. A webalkalmazásokhoz való hozzáférést országonként, IP-címtartományok és egyéb HTTP-paraméterek szerint is korlátozhatja egyéni szabályokkal.	Naplózás, megtagadás, letiltva	2.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Application Gatewayhez	Az "Észlelés" vagy a "Megelőzés" mód használatát arra kötelezi, hogy aktív legyen az Application Gateway összes webalkalmazási tűzfalszabályzatán.	Naplózás, megtagadás, letiltva	1.0.0
A webalkalmazási tűzfalnak (WAF) a megadott módot kell használnia az Azure Front Door Service-hez	Az "Észlelés" vagy a "Megelőzés" mód használatát az Azure Front Door Service webalkalmazási tűzfalszabályzatainak aktív használatára kötelezi.	Naplózás, megtagadás, letiltva	1.0.0

Szolgáltatások védelme

Azonosító: ENS v1 mp.s.4 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Engedélyezni kell az Azure DDoS Protection használatát	A DDoS-védelmet minden olyan alhálózattal rendelkező virtuális hálózat esetében engedélyezni kell, amely egy nyilvános IP-címmel rendelkező Application Gateway része.	AuditIfNotExists, Disabled	3.0.1
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
DDoS-választerv fejlesztése és dokumentálása	CMA_0147 – DDoS-választerv fejlesztése és dokumentálása	Manuális, Letiltva	1.1.0
Sebességkorlát-szabály engedélyezése az Azure Front Door WAF DDoS-támadásai elleni védelemhez	Az Azure Web Application Firewall (WAF) sebességkorlátozási szabálya az Azure Front Door esetében szabályozza az adott ügyfél IP-címéről az alkalmazásra irányuló kérések számát a sebességkorlát időtartama alatt.	Naplózás, megtagadás, letiltva	1.0.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
A nyilvános IP-címeknek engedélyezniük kell az erőforrásnaplókat az Azure DDoS Protectionhez	Engedélyezze az erőforrásnaplókat a diagnosztikai beállítások nyilvános IP-címeinek erőforrásnaplóihoz a Log Analytics-munkaterületre való streameléshez. Részletes betekintést kaphat a támadási forgalomba és az értesítéseken, jelentéseken és folyamatnaplókon keresztül végrehajtott DDoS-támadások enyhítésére tett műveletekbe.	AuditIfNotExists, DeployIfNotExists, Disabled	1.0.1
A virtuális hálózatokat az Azure DDoS Protectionnek kell védenie	Az Azure DDoS Protection használatával megvédheti virtuális hálózatait a mennyiségi és protokollos támadásoktól. További információ: https://aka.ms/ddosprotectiondocs.	Módosítás, naplózás, letiltva	1.0.1

Az információs média védelme

Azonosító: ENS v1 mp.si.1 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információk kategorizálása	CMA_0052 – Információk kategorizálása	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Üzleti besorolási rendszerek fejlesztése	CMA_0155 – Üzleti besorolási rendszerek fejlesztése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a biztonsági kategorizálás jóvá van hagyva	CMA_C1540 – A biztonsági kategorizálás jóváhagyásának biztosítása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0

Az információs média védelme

Azonosító: ENS v1 mp.si.2 Tulajdonos: Ügyfél

Az információs média védelme

Azonosító: ENS v1 mp.si.3 Tulajdonos: Ügyfél

Az információs média védelme

Azonosító: ENS v1 mp.si.4 Tulajdonos: Ügyfél

Az információs média védelme

Azonosító: ENS v1 mp.si.5 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Eszközök szállításának kezelése	CMA_0370 – Eszközök szállításának kezelése	Manuális, Letiltva	1.1.0
Áthelyezési felülvizsgálat végrehajtása	CMA_0391 – Áthelyezési felülvizsgálat végrehajtása	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
Ellenőrizze, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	CMA_0540 – Annak ellenőrzése, hogy a személyes adatok törlésre kerülnek-e a feldolgozás végén	Manuális, Letiltva	1.1.0

Informatikai alkalmazások védelme

Azonosító: ENS v1 mp.sw.1 Tulajdonos: Ügyfél

Informatikai alkalmazások védelme

Azonosító: ENS v1 mp.sw.2 Tulajdonos: Ügyfél

Működési keretrendszer

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.1 Tulajdonos: Ügyfél

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.2 Tulajdonos: Ügyfél

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.3 Tulajdonos: Ügyfél

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.4 Tulajdonos: Ügyfél

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.5 Tulajdonos: Ügyfél

Hozzáférés-vezérlés

Azonosító: ENS v1 op.acc.6 Tulajdonos: Ügyfél

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.1 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szimulált készenléti betanítás beépítése	CMA_C1260 – Szimulált készenléti betanítás beépítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1244 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1245 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1246 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1247 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1248 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1249 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1250 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1251 – Készenléti terv \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1252 – Készenléti terv \| Kapacitástervezés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1253 – Készenléti terv \| Alapvető küldetések folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1254 – Készenléti terv \| Az összes küldetés folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1255 – Készenléti terv \| Alapvető küldetések / Üzleti funkciók folytatása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1256 – Készenléti terv \| Kritikus fontosságú objektumok azonosítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1257 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1258 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1259 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1260 – Készenléti képzés \| Szimulált események	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely \| Helyreállítási idő / pont célkitűzései	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely \| Szolgáltatás prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely \| Használatra való előkészítés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások \| Egyetlen hibapont	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások \| Elsődleges/ alternatív szolgáltatók elkülönítése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése \| Megbízhatóság/ integritás tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése \| Visszaállítás tesztelése mintavételezéssel	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése \| Külön tároló a kritikus információkhoz	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése \| Átvitel alternatív tárolóhelyre	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution \| Tranzakció helyreállítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution \| Visszaállítás időszakon belül	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése	CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.2 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Szimulált készenléti betanítás beépítése	CMA_C1260 – Szimulált készenléti betanítás beépítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1244 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1245 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1246 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1247 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1248 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1249 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1250 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1251 – Készenléti terv \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1252 – Készenléti terv \| Kapacitástervezés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1253 – Készenléti terv \| Alapvető küldetések folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1254 – Készenléti terv \| Az összes küldetés folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1255 – Készenléti terv \| Alapvető küldetések / Üzleti funkciók folytatása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1256 – Készenléti terv \| Kritikus fontosságú objektumok azonosítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1257 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1258 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1259 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1260 – Készenléti képzés \| Szimulált események	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely \| Helyreállítási idő / pont célkitűzései	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely \| Szolgáltatás prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely \| Használatra való előkészítés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások \| Egyetlen hibapont	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások \| Elsődleges/ alternatív szolgáltatók elkülönítése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése \| Megbízhatóság/ integritás tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése \| Visszaállítás tesztelése mintavételezéssel	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése \| Külön tároló a kritikus információkhoz	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése \| Átvitel alternatív tárolóhelyre	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution \| Tranzakció helyreállítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution \| Visszaállítás időszakon belül	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése	CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.3 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához	Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption.	Naplózás, megtagadás, letiltva	1.0.0-előzetes verzió
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez	Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints.	Naplózás, letiltva	2.0.0-előzetes verzió
[Előzetes verzió]: A Recovery Services-tárolók konfigurálása privát DNS-zónák biztonsági mentéshez való használatára	Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz a Recovery Services-tárolóhoz való feloldás érdekében. További információ: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, Disabled	1.0.1-előzetes verzió
[Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára	A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
[Előzetes verzió]: Az előfizetések közötti visszaállítás letiltása Backup-tárolókhoz	Tiltsa le vagy állítsa le véglegesen az előfizetések közötti visszaállítást a Backup-tárolóhoz, hogy a visszaállítási célok ne legyenek különböző előfizetésben a tároló-előfizetéstől. További információ: https://aka.ms/csrstatechange.	Módosítás, letiltva	1.1.0-előzetes verzió
[Előzetes verzió]: A biztonsági mentési tárolók esetében engedélyezni kell a nem módosíthatóságot	Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Backup-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults.	Naplózás, letiltva	1.0.1-előzetes verzió
[Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz	Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults.	Naplózás, letiltva	1.0.1-előzetes verzió
[Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Backup Vaultokhoz	Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Backup-tárolók esetében. A helyreállítható törlés segíthet helyreállítani az adatokat a törlés után. További információ: https://aka.ms/AB-SoftDelete	Naplózás, letiltva	1.0.0-előzetes verzió
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben	Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben	Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben	Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Szimulált készenléti betanítás beépítése	CMA_C1260 – Szimulált készenléti betanítás beépítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	Manuális, Letiltva	1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést	Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez.	AuditIfNotExists, Disabled	2.0.0
Microsoft Managed Control 1132 – Naplózási információk védelme \| Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön	A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1244 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1245 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1246 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1247 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1248 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1249 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1250 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1251 – Készenléti terv \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1252 – Készenléti terv \| Kapacitástervezés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1253 – Készenléti terv \| Alapvető küldetések folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1254 – Készenléti terv \| Az összes küldetés folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1255 – Készenléti terv \| Alapvető küldetések / Üzleti funkciók folytatása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1256 – Készenléti terv \| Kritikus fontosságú objektumok azonosítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1257 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1258 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1259 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1260 – Készenléti képzés \| Szimulált események	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely \| Helyreállítási idő / pont célkitűzései	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely \| Szolgáltatás prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely \| Használatra való előkészítés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások \| Egyetlen hibapont	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások \| Elsődleges/ alternatív szolgáltatók elkülönítése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése \| Megbízhatóság/ integritás tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése \| Visszaállítás tesztelése mintavételezéssel	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése \| Külön tároló a kritikus információkhoz	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése \| Átvitel alternatív tárolóhelyre	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution \| Tranzakció helyreállítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution \| Visszaállítás időszakon belül	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése	CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát	Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre.	Megtagadás, letiltva	2.0.0
A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát	A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre.	Megtagadás, letiltva	2.0.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

A szolgáltatás folytonossága

Azonosító: ENS v1 op.cont.4 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához	Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption.	Naplózás, megtagadás, letiltva	1.0.0-előzetes verzió
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez	Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints.	Naplózás, letiltva	2.0.0-előzetes verzió
[Előzetes verzió]: A tárfiókokban lévő blobok biztonsági mentésének konfigurálása egy adott címkével az ugyanabban a régióban lévő meglévő biztonsági mentési tárolóra	Biztonsági mentés kényszerítése minden olyan tárfiókon, amely egy adott címkét tartalmaz egy központi biztonsági mentési tárolóba. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies.	DeployIfNotExists, AuditIfNotExists, Disabled	2.0.0-előzetes verzió
[Előzetes verzió]: Blob biztonsági mentésének konfigurálása az összes olyan tárfiókhoz, amely nem tartalmaz adott címkét az ugyanabban a régióban lévő biztonsági mentési tárolóhoz	Biztonsági mentés kényszerítése minden olyan tárfiókon, amely nem tartalmaz adott címkét a központi biztonsági mentési tárolóban. Ezzel nagy méretekben kezelheti a több tárfiókban található blobok biztonsági mentését. További részletekért lásd: https://aka.ms/AB-BlobBackupAzPolicies.	DeployIfNotExists, AuditIfNotExists, Disabled	2.0.0-előzetes verzió
[Előzetes verzió]: A Recovery Services-tárolók konfigurálása privát DNS-zónák biztonsági mentéshez való használatára	Privát DNS-zónák használatával felülbírálhatja egy privát végpont DNS-feloldását. Egy privát DNS-zóna kapcsolódik a virtuális hálózathoz a Recovery Services-tárolóhoz való feloldás érdekében. További információ: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, Disabled	1.0.1-előzetes verzió
[Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára	A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
[Előzetes verzió]: Az előfizetések közötti visszaállítás letiltása Backup-tárolókhoz	Tiltsa le vagy állítsa le véglegesen az előfizetések közötti visszaállítást a Backup-tárolóhoz, hogy a visszaállítási célok ne legyenek különböző előfizetésben a tároló-előfizetéstől. További információ: https://aka.ms/csrstatechange.	Módosítás, letiltva	1.1.0-előzetes verzió
[Előzetes verzió]: A biztonsági mentési tárolók esetében engedélyezni kell a nem módosíthatóságot	Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Backup-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults.	Naplózás, letiltva	1.0.1-előzetes verzió
[Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz	Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults.	Naplózás, letiltva	1.0.1-előzetes verzió
[Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Backup Vaultokhoz	Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Backup-tárolók esetében. A helyreállítható törlés segíthet helyreállítani az adatokat a törlés után. További információ: https://aka.ms/AB-SoftDelete	Naplózás, letiltva	1.0.0-előzetes verzió
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben	Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben	Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben	Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Szimulált készenléti betanítás beépítése	CMA_C1260 – Szimulált készenléti betanítás beépítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	CMA_C1263 – Vészhelyzeti terv korrekciós műveletek tesztelésének kezdeményezése	Manuális, Letiltva	1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést	Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez.	AuditIfNotExists, Disabled	2.0.0
Microsoft Managed Control 1132 – Naplózási információk védelme \| Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön	A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1242 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1243 – Készenléti tervezési szabályzat és eljárások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1244 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1245 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1246 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1247 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1248 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1249 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1250 – Készenléti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1251 – Készenléti terv \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1252 – Készenléti terv \| Kapacitástervezés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1253 – Készenléti terv \| Alapvető küldetések folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1254 – Készenléti terv \| Az összes küldetés folytatása / Üzleti függvények	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1255 – Készenléti terv \| Alapvető küldetések / Üzleti funkciók folytatása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1256 – Készenléti terv \| Kritikus fontosságú objektumok azonosítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1257 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1258 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1259 – Készenléti képzés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1260 – Készenléti képzés \| Szimulált események	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1261 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1262 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1263 – Vészhelyzeti terv tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1264 – Készenléti terv tesztelése \| A kapcsolódó tervekkel való koordináció	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1265 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1266 – Készenléti terv tesztelése \| Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1267 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1268 – Alternatív tárolóhely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1269 – Alternatív tárolóhely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1270 – Alternatív tárolóhely \| Helyreállítási idő / pont célkitűzései	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1271 – Alternatív tárolóhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1272 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1273 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1274 – Alternatív feldolgozási hely	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1275 – Alternatív feldolgozási hely \| Elkülönítés az elsődleges helytől	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1276 – Alternatív feldolgozó webhely \| Hozzáférhetőség	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1277 – Alternatív feldolgozó webhely \| Szolgáltatás prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1278 – Alternatív feldolgozó webhely \| Használatra való előkészítés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1279 – Távközlési szolgáltatások	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1280 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1281 – Távközlési szolgáltatások \| A szolgáltatásra vonatkozó rendelkezések prioritása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1282 – Távközlési szolgáltatások \| Egyetlen hibapont	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1283 – Távközlési szolgáltatások \| Elsődleges/ alternatív szolgáltatók elkülönítése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1284 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1285 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1286 – Távközlési szolgáltatások \| Szolgáltatói vészhelyzeti terv	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése \| Megbízhatóság/ integritás tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése \| Visszaállítás tesztelése mintavételezéssel	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése \| Külön tároló a kritikus információkhoz	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése \| Átvitel alternatív tárolóhelyre	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1295 – Information System Recovery and Reconstitution	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1296 – Information System Recovery and Reconstitution \| Tranzakció helyreállítása	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1297 – Information System Recovery and Reconstitution \| Visszaállítás időszakon belül	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv tesztelésének eredményeinek áttekintése	CMA_C1262 – A készenléti terv tesztelésének eredményeinek áttekintése	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát	Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre.	Megtagadás, letiltva	2.0.0
A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát	A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre.	Megtagadás, letiltva	2.0.0
Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	CMA_C1265 – Vészhelyzeti terv tesztelése alternatív feldolgozási helyen	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0

Művelet

Azonosító: ENS v1 op.exp.1 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Linux VMSS konfigurálása a ChangeTracking és az Inventory adatgyűjtő szabályához való társításához	Társítás üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportoknak a megadott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
[Előzetes verzió]: Linux VMSS konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással	Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Linux rendszerű virtuálisgép-méretezési csoportokon a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.4.0-előzetes verzió
[Előzetes verzió]: Konfigurálja a Windows VMSS-t úgy, hogy a ChangeTracking és a Inventory adatgyűjtési szabályához legyen társítva	Társítás üzembe helyezése a Windows rendszerű virtuálisgép-méretezési csoportok adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
[Előzetes verzió]: A Windows VMSS konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez a felhasználó által hozzárendelt felügyelt identitással	Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Windows rendszerű virtuálisgép-méretezési csoportokon a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.1.0-előzetes verzió
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Kilépési interjú lefolytatása a megszüntetéskor	CMA_0058 – Kilépési interjú befejezésekor	Manuális, Letiltva	1.1.0
Linux Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtési szabályához való társításához	Társítás telepítése Linux Arc-kompatibilis gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek listája idővel frissül a támogatás növekedésével.	DeployIfNotExists, Disabled	1.1.0
Linux Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez	Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését Linux Arc-kompatibilis gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, ha a régió támogatott. További információ: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.4.0
Linux rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtési szabályához való társításához	Társítás telepítése Linux rendszerű virtuális gépeknek a megadott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével.	DeployIfNotExists, Disabled	1.1.0
Linux rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez a felhasználó által hozzárendelt felügyelt identitással	Az Azure Monitor Agent bővítmény üzembe helyezésének automatizálása Linux rendszerű virtuális gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.6.0
Windows Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtési szabályához való társításához	Társítás üzembe helyezése a Windows Arc-kompatibilis gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek listája idővel frissül a támogatás növekedésével.	DeployIfNotExists, Disabled	1.1.0
Windows Arc-kompatibilis gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez	Automatizálhatja az Azure Monitor Agent bővítmény üzembe helyezését a Windows Arc-kompatibilis gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, ha az operációs rendszer és a régió támogatott, és a rendszer által hozzárendelt felügyelt identitás engedélyezve van, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.1.0
Windows rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory adatgyűjtési szabályához való társításához	Társítás telepítése Windows rendszerű virtuális gépek adott adatgyűjtési szabályhoz való csatolásához a ChangeTracking és az Inventory engedélyezéséhez. A helyek és operációsrendszer-rendszerképek listája idővel frissül a támogatás növekedésével.	DeployIfNotExists, Disabled	1.1.0
Windows rendszerű virtuális gépek konfigurálása a ChangeTracking és az Inventory AMA telepítéséhez felhasználó által hozzárendelt felügyelt identitással	Az Azure Monitor Agent bővítmény üzembe helyezésének automatizálása Windows rendszerű virtuális gépeken a ChangeTracking és az Inventory engedélyezéséhez. Ez a szabályzat telepíti a bővítményt, és konfigurálja a megadott felhasználó által hozzárendelt felügyelt identitás használatára, ha az operációs rendszer és a régió támogatott, és máskülönben kihagyja a telepítést. További információ: https://aka.ms/AMAOverview.	DeployIfNotExists, Disabled	1.2.0
Hordozható tárolóeszközök használatának szabályozása	CMA_0083 – Hordozható tárolóeszközök használatának szabályozása	Manuális, Letiltva	1.1.0
Adatleltár létrehozása	CMA_0096 – Adatleltár létrehozása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Eszközleltár létrehozása és karbantartása	CMA_0266 – Eszközleltár létrehozása és karbantartása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának nyilvántartása	CMA_0353 – A személyes adatok feldolgozásának nyilvántartása	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1222 – Információs rendszer összetevőleltára	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1223 – Információs rendszer összetevőleltára	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1224 – Information System Component Inventory \| Frissítések telepítések/ eltávolítások során	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1225 – Information System Component Inventory \| Automatizált karbantartás	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1226 – Information System Component Inventory \| Automatizált, nem engedélyezett összetevők észlelése	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1227 – Information System Component Inventory \| Automatizált, nem engedélyezett összetevők észlelése	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1228 – Information System Component Inventory \| Elszámoltathatósági információk	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1229 – Information System Component Inventory \| Nincs ismétlődő könyvelés az összetevőkről	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1739 – Információs rendszer leltára	A Microsoft implementálja ezt a programfelügyeleti vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1854 – Személyazonosításra alkalmas adatok leltára	A Microsoft implementálja ezt a biztonsági vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1855 – Személyazonosításra alkalmas adatok leltára	A Microsoft implementálja ezt a biztonsági vezérlőt	naplózás	1.0.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	CMA_0398 – Védelem a távozó alkalmazottak adatlopása ellen és megakadályozása	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Médiahasználat korlátozása	CMA_0450 – Médiahasználat korlátozása	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0

Művelet

Azonosító: ENS v1 op.exp.10 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: Az Azure Key Vault által felügyelt HSM-kulcsoknak lejárati dátummal kell rendelkezniük	Ha előzetes verzióban szeretné használni ezt a szabályzatot, először kövesse az alábbi utasításokat: .a0> A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása.	Naplózás, megtagadás, letiltva	1.0.1-előzetes verzió
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez identitás nélküli virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, de nem rendelkezik felügyelt identitásokkal. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Rendszer által hozzárendelt felügyelt identitás hozzáadása a vendégkonfigurációs hozzárendelések engedélyezéséhez felhasználó által hozzárendelt identitással rendelkező virtuális gépeken	Ez a szabályzat egy rendszer által hozzárendelt felügyelt identitást ad hozzá az Azure-ban üzemeltetett virtuális gépekhez, amelyeket a vendégkonfiguráció támogat, és legalább egy felhasználó által hozzárendelt identitással rendelkezik, de nem rendelkezik rendszer által hozzárendelt felügyelt identitással. A rendszer által hozzárendelt felügyelt identitás előfeltétele minden vendégkonfigurációs hozzárendelésnek, és a vendégkonfigurációs szabályzatdefiníciók használata előtt hozzá kell adni a gépekhez. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	módosítás	4.1.0
Olyan Linux-gépek naplózása, amelyek nem rendelkeznek a passwd fájlengedélyekkel 0644-re állítva	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Linux-gépek, amelyek nem rendelkeznek a passwd fájlengedélyekkel, 0644-re vannak beállítva	AuditIfNotExists, Disabled	3.1.0
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Az Azure Container Instance tárolócsoportjának ügyfél által felügyelt kulcsot kell használnia a titkosításhoz	Az ügyfél által felügyelt kulcsokkal nagyobb rugalmassággal védheti a tárolókat. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához.	Naplózás, Letiltás, Megtagadás	1.0.0
Fizikai kulcskezelési folyamat definiálása	CMA_0115 – Fizikai kulcskezelési folyamat definiálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	CMA_0123 – A titkosítási kulcsok kezelésével kapcsolatos szervezeti követelmények meghatározása	Manuális, Letiltva	1.1.0
A Linux vendégkonfigurációs bővítmény üzembe helyezése a vendégkonfigurációs hozzárendelések linuxos virtuális gépeken való engedélyezéséhez	Ez a szabályzat telepíti a Linux vendégkonfigurációs bővítményt az Azure-ban üzemeltetett Linux rendszerű virtuális gépekre, amelyeket a vendégkonfiguráció támogat. A Linux vendégkonfigurációs bővítmény előfeltétele minden Linux-vendégkonfigurációs hozzárendelésnek, és a Linux vendégkonfigurációs szabályzatdefiníciók használata előtt telepíteni kell a gépekre. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	deployIfNotExists	3.1.0
A helyességi követelmények meghatározása	CMA_0136 – A helyességi követelmények meghatározása	Manuális, Letiltva	1.1.0
Hitelesítők letiltása a leállításkor	CMA_0169 – Hitelesítők letiltása a megszüntetéskor	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Jelszóházirend létrehozása	CMA_0256 – Jelszóházirend létrehozása	Manuális, Letiltva	1.1.0
Hitelesítő típusok és folyamatok létrehozása	CMA_0267 – Hitelesítő típusok és folyamatok létrehozása	Manuális, Letiltva	1.1.0
A kezdeti hitelesítők terjesztésére vonatkozó eljárások létrehozása	CMA_0276 – Eljárások létrehozása a kezdeti hitelesítők terjesztéséhez	Manuális, Letiltva	1.1.0
Hitelesítés nélkül engedélyezett műveletek azonosítása	CMA_0295 – Hitelesítés nélkül engedélyezett műveletek azonosítása	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Titkosítási mechanizmusok implementálása	CMA_C1419 – Titkosítási mechanizmusok implementálása	Manuális, Letiltva	1.1.0
Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	CMA_0321 – Paraméterek implementálása a memorizált titkos kód ellenőrzőihez	Manuális, Letiltva	1.1.0
A hitelesítők védelmére vonatkozó képzés megvalósítása	CMA_0329 – A hitelesítők védelmére vonatkozó képzés megvalósítása	Manuális, Letiltva	1.1.0
Nyilvános kulcsú tanúsítványok kiállítása	CMA_0347 – Nyilvános kulcsú tanúsítványok kiállítása	Manuális, Letiltva	1.1.0
A Key Vault-kulcsoknak lejárati dátummal kell rendelkezniük	A titkosítási kulcsoknak meghatározott lejárati dátummal kell rendelkezniük, és nem lehetnek állandók. Az örökké érvényes kulcsok több időt biztosítanak a potenciális támadóknak a kulcs feltörésére. Ajánlott biztonsági gyakorlat a titkosítási kulcsok lejárati dátumának beállítása.	Naplózás, megtagadás, letiltva	1.0.2
A kulcsokat hardveres biztonsági modulnak (HSM) kell biztonsági másolatot létrehoznia	A HSM egy hardveres biztonsági modul, amely kulcsokat tárol. A HSM fizikai védelmi réteget biztosít a titkosítási kulcsokhoz. A titkosítási kulcs nem hagyhatja el a fizikai HSM-et, amely nagyobb biztonságot nyújt, mint egy szoftverkulcs.	Naplózás, megtagadás, letiltva	1.0.1
A kulcsnak a megadott RSA vagy EC titkosítási típusnak kell lennie	Egyes alkalmazásokhoz egy adott titkosítási típus által támogatott kulcsok használata szükséges. Kényszerítsen ki egy adott titkosítási kulcstípust (RSA vagy EC) a környezetben.	Naplózás, megtagadás, letiltva	1.0.1
A hitelesítő élettartamának és újrafelhasználásának kezelése	CMA_0355 – A hitelesítő élettartamának és újrafelhasználásának kezelése	Manuális, Letiltva	1.1.0
Hitelesítők kezelése	CMA_C1321 – Hitelesítők kezelése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok kezelése	CMA_0367 – Szimmetrikus titkosítási kulcsok kezelése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1133 – Naplózási információk védelme \| Titkosítási védelem	A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1345 – Titkosítási modul hitelesítése	A Microsoft implementálja ezt az azonosítási és hitelesítési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1419 – Távoli karbantartás \| Titkosítási védelem	A Microsoft implementálja ezt a karbantartási vezérlőt	naplózás	1.0.1
Microsoft Managed Control 1641 – Átvitel bizalmassága és integritása \| Titkosítási vagy alternatív fizikai védelem	A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1643 – Titkosítási kulcsok létrehozása és kezelése	A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1644 – Kriptográfiai kulcsok létrehozása és kezelése \| Elérhetőség	A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1645 – Titkosítási kulcsok létrehozása és kezelése \| Szimmetrikus kulcsok	A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1664 – Az inaktív adatok védelme \| Titkosítási védelem	A Microsoft implementálja ezt a rendszer- és kommunikációs védelmi vezérlőt	naplózás	1.0.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	CMA_C1645 – Szimmetrikus titkosítási kulcsok létrehozása, vezérlése és elosztása	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
A Queue Storage-nak ügyfél által felügyelt kulcsot kell használnia a titkosításhoz	Az ügyfél által felügyelt kulcsok nagyobb rugalmassággal biztosítják a várólista-tárolást. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához.	Naplózás, megtagadás, letiltva	1.0.0
Hitelesítők frissítése	CMA_0425 – Hitelesítők frissítése	Manuális, Letiltva	1.1.0
Hitelesítők újbóli kiadása megváltozott csoportokhoz és fiókokhoz	CMA_0426 – A módosított csoportok és fiókok hitelesítőinek újbóli kiadása	Manuális, Letiltva	1.1.0
A titkos kulcsokhoz való hozzáférés korlátozása	CMA_0445 – A titkos kulcsokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
A tárfiókoknak ügyfél által felügyelt kulcsot kell használniuk a titkosításhoz	A blob- és fájltárolási fiók védelme nagyobb rugalmassággal az ügyfél által felügyelt kulcsok használatával. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához.	Naplózás, letiltva	1.0.3
A Table Storage-nak ügyfél által felügyelt kulcsot kell használnia a titkosításhoz	Az ügyfél által kezelt kulcsok nagyobb rugalmassággal biztosítják a táblatárolót. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. Az ügyfél által felügyelt kulcsok további képességeket biztosítanak a kulcstitkosítási kulcs forgatásának vagy az adatok kriptográfiai törlésének szabályozásához.	Naplózás, megtagadás, letiltva	1.0.0
Ügyfél által vezérelt fiók hitelesítő adatainak megszüntetése	CMA_C1022 – Ügyfél által felügyelt fiók hitelesítő adatainak megszüntetése	Manuális, Letiltva	1.1.0
Identitás ellenőrzése a hitelesítők terjesztése előtt	CMA_0538 – Identitás ellenőrzése a hitelesítők terjesztése előtt	Manuális, Letiltva	1.1.0

Művelet

Azonosító: ENS v1 op.exp.2 Tulajdonjog: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Az Azure Machine Learning számítási példányait újra létre kell hozni a legújabb szoftverfrissítések beszerzéséhez	Győződjön meg arról, hogy az Azure Machine Learning számítási példányai a legújabb elérhető operációs rendszeren futnak. A biztonság javul, a biztonsági rések pedig a legújabb biztonsági javítások futtatásával csökkenthetők. További információ: https://aka.ms/azureml-ci-updates/.	[parameters('effects')]	1.0.3
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt.	AuditIfNotExists, Disabled	1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét.	AuditIfNotExists, Disabled	1.0.1
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására	Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve.	DeployIfNotExists, Disabled	4.0.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Szoftvervégrehajtási jogosultságok kényszerítése	CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1219 – Minimális funkcionalitás \| Engedélyezett szoftverek / engedélyezési listák	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1220 – Minimális funkcionalitás \| Engedélyezett szoftverek / engedélyezési listák	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1221 – Minimális funkcionalitás \| Engedélyezett szoftverek / engedélyezési listák	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1234 – Szoftverhasználati korlátozások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1235 – Szoftverhasználati korlátozások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1236 – Szoftverhasználati korlátozások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1237 – Szoftverhasználati korlátozások \| Nyílt forráskódú szoftverek	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1238 – Felhasználó által telepített szoftver	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1239 – Felhasználó által telepített szoftver	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1240 – Felhasználó által telepített szoftver	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1241 – Felhasználó által telepített szoftver \| Riasztások jogosulatlan telepítésekhez	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat \| Az eszköz frissítési képessége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat \| Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat \| Szélesség / Lefedettség mélysége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat \| Felderíthető információk	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat \| Privileged Access	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat \| Automatizált trendelemzések	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat \| Korábbi naplók áttekintése	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat \| A vizsgálati adatok korrelációja	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés \| Szoftver/ Belső vezérlőprogram integritásának ellenőrzése	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés \| Fenyegetés- és sebezhetőségi elemzések	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1712 – Szoftver és információintegritás	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1713 – Szoftver és információintegritás \| Integritás-ellenőrzések	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1714 – Szoftver és információintegritás \| Az integritási szabálysértések automatikus értesítései	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1715 – Szoftver és információintegritás \| Automatikus válasz integritási szabálysértésekre	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1716 – Szoftver és információintegritás \| Az észlelés és a válasz integrálása	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1717 – Szoftver és információintegritás \| Bináris vagy gépi végrehajtható kód	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1718 – Szoftver és információintegritás \| Bináris vagy gépi végrehajtható kód	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1834 – Adatmegőrzés és -ártalmatlanítás	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1835 – Adatmegőrzés és -ártalmatlanítás	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1836 – Adatmegőrzés és -ártalmatlanítás	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1837 – Adatmegőrzés és -ártalmatlanítás \| Rendszerkonfiguráció	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása	CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása	CMA_C1205 – Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása	Manuális, Letiltva	1.1.0
Nyílt forráskód szoftverek használatának korlátozása	CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez	A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie	Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét.	AuditIfNotExists, Disabled	1.0.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken	A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken.	AuditIfNotExists, Disabled	1.0.0

Művelet

Azonosító: ENS v1 op.exp.3 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
Az Azure Backupot engedélyezni kell a virtuális gépeken	Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz.	AuditIfNotExists, Disabled	3.0.0
Az Azure Machine Learning számítási példányait újra létre kell hozni a legújabb szoftverfrissítések beszerzéséhez	Győződjön meg arról, hogy az Azure Machine Learning számítási példányai a legújabb elérhető operációs rendszeren futnak. A biztonság javul, a biztonsági rések pedig a legújabb biztonsági javítások futtatásával csökkenthetők. További információ: https://aka.ms/azureml-ci-updates/.	[parameters('effects')]	1.0.3
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt.	AuditIfNotExists, Disabled	1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét.	AuditIfNotExists, Disabled	1.0.1
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen	Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.4.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására	Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve.	DeployIfNotExists, Disabled	4.0.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
Szoftvervégrehajtási jogosultságok kényszerítése	CMA_C1041 – Szoftvervégrehajtási jogosultságok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	CMA_C1267 – Másodlagos tárolóhely létrehozása a biztonsági mentési adatok tárolásához és lekéréséhez	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MariaDB-ben	Az Azure Database for MariaDB lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for MySQL-ben	Az Azure Database for MySQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Engedélyezni kell a georedundáns biztonsági mentést az Azure Database for PostgreSQL-ben	Az Azure Database for PostgreSQL lehetővé teszi az adatbázis-kiszolgáló redundanciabeállításának kiválasztását. Beállítható georedundáns biztonsági mentési tárolóra, amelyben az adatok nem csak abban a régióban tárolódnak, amelyben a kiszolgáló üzemel, hanem egy párosított régióba is replikálva, hogy régióhiba esetén helyreállítási lehetőséget biztosítson. A georedundáns biztonsági mentési tár konfigurálása csak a kiszolgáló létrehozása közben engedélyezett.	Naplózás, letiltva	1.0.1
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Az Azure SQL Database-ekhez engedélyezni kell a hosszú távú georedundáns biztonsági mentést	Ez a szabályzat naplóz minden olyan Azure SQL Database-t, amely hosszú távú georedundáns biztonsági mentést nem engedélyez.	AuditIfNotExists, Disabled	2.0.0
Microsoft Managed Control 1132 – Naplózási információk védelme \| Biztonsági mentés naplózása különálló fizikai rendszereken / összetevőkön	A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1219 – Minimális funkcionalitás \| Engedélyezett szoftverek / engedélyezési listák	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1220 – Minimális funkcionalitás \| Engedélyezett szoftverek / engedélyezési listák	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1221 – Minimális funkcionalitás \| Engedélyezett szoftverek / engedélyezési listák	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1234 – Szoftverhasználati korlátozások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1235 – Szoftverhasználati korlátozások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1236 – Szoftverhasználati korlátozások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1237 – Szoftverhasználati korlátozások \| Nyílt forráskódú szoftverek	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1238 – Felhasználó által telepített szoftver	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1239 – Felhasználó által telepített szoftver	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1240 – Felhasználó által telepített szoftver	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1241 – Felhasználó által telepített szoftver \| Riasztások jogosulatlan telepítésekhez	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1287 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1288 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1289 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1290 – Információs rendszer biztonsági mentése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1291 – Információs rendszer biztonsági mentése \| Megbízhatóság/ integritás tesztelése	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1292 – Információs rendszer biztonsági mentése \| Visszaállítás tesztelése mintavételezéssel	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1293 – Információs rendszer biztonsági mentése \| Külön tároló a kritikus információkhoz	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1294 – Információs rendszer biztonsági mentése \| Átvitel alternatív tárolóhelyre	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat \| Az eszköz frissítési képessége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat \| Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat \| Szélesség / Lefedettség mélysége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat \| Felderíthető információk	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat \| Privileged Access	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat \| Automatizált trendelemzések	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat \| Korábbi naplók áttekintése	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat \| A vizsgálati adatok korrelációja	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés \| Szoftver/ Belső vezérlőprogram integritásának ellenőrzése	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés \| Fenyegetés- és sebezhetőségi elemzések	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1712 – Szoftver és információintegritás	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1713 – Szoftver és információintegritás \| Integritás-ellenőrzések	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1714 – Szoftver és információintegritás \| Az integritási szabálysértések automatikus értesítései	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1715 – Szoftver és információintegritás \| Automatikus válasz integritási szabálysértésekre	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1716 – Szoftver és információintegritás \| Az észlelés és a válasz integrálása	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1717 – Szoftver és információintegritás \| Bináris vagy gépi végrehajtható kód	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1718 – Szoftver és információintegritás \| Bináris vagy gépi végrehajtható kód	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.1
Microsoft Managed Control 1834 – Adatmegőrzés és -ártalmatlanítás	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1835 – Adatmegőrzés és -ártalmatlanítás	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1836 – Adatmegőrzés és -ártalmatlanítás	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1837 – Adatmegőrzés és -ártalmatlanítás \| Rendszerkonfiguráció	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása	CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása	CMA_C1205 – Jogosulatlan szoftverek és belső vezérlőprogramok telepítésének korlátozása	Manuális, Letiltva	1.1.0
Nyílt forráskód szoftverek használatának korlátozása	CMA_C1237 – A nyílt forráskód szoftver használatának korlátozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
A biztonsági mentési adatok külön tárolása	CMA_C1293 – A biztonsági mentési adatok külön tárolása	Manuális, Letiltva	1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez	A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
Az SQL Database-nek kerülnie kell a GRS biztonsági mentési redundanciáinak használatát	Az adatbázisoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre.	Megtagadás, letiltva	2.0.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A felügyelt SQL-példányoknak kerülnie kell a GRS biztonsági mentési redundanciáinak használatát	A felügyelt példányoknak kerülnie kell az alapértelmezett georedundáns tárolás használatát a biztonsági mentésekhez, ha az adattárolási szabályok megkövetelik, hogy az adatok egy adott régión belül maradjanak. Megjegyzés: Az Azure Policy nem lesz kényszerítve adatbázis T-SQL használatával történő létrehozásakor. Ha nincs explicit módon megadva, a georedundáns biztonsági mentési tárterülettel rendelkező adatbázis a T-SQL-en keresztül jön létre.	Megtagadás, letiltva	2.0.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie	Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét.	AuditIfNotExists, Disabled	1.0.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0
Biztonsági mentési adatok átvitele másik tárolóhelyre	CMA_C1294 – Biztonsági mentési adatok átvitele másik tárolóhelyre	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0
Szoftver, belső vezérlőprogram és információ integritásának ellenőrzése	CMA_0542 – A szoftver, a belső vezérlőprogram és az információ integritásának ellenőrzése	Manuális, Letiltva	1.1.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken	A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken.	AuditIfNotExists, Disabled	1.0.0

Művelet

Id: ENS v1 op.exp.4 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
A Pythont használó App Service-alkalmazásoknak egy megadott Python-verziót kell használniuk	Rendszeres időközönként újabb verziók jelennek meg a Python-szoftverekhez biztonsági hibák vagy további funkciók használata miatt. Az App Service-alkalmazások legújabb Python-verziójának használata ajánlott, hogy kihasználhassa a biztonsági javítások előnyeit, ha vannak ilyenek, és/vagy a legújabb verzió új funkcióit. Ez a szabályzat csak Linux-alkalmazásokra vonatkozik. Ez a szabályzat megköveteli, hogy a követelményeknek megfelelő Python-verziót adjon meg.	AuditIfNotExists, Disabled	4.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Távoli karbantartási tevékenységek automatizálása	CMA_C1402 – Távoli karbantartási tevékenységek automatizálása	Manuális, Letiltva	1.1.0
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt.	AuditIfNotExists, Disabled	1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét.	AuditIfNotExists, Disabled	1.0.1
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására	Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve.	DeployIfNotExists, Disabled	4.0.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Médiafertőtlenítési mechanizmus alkalmazása	CMA_0208 – Médiafertőtlenítési mechanizmus alkalmazása	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat \| Az eszköz frissítési képessége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat \| Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat \| Szélesség / Lefedettség mélysége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat \| Felderíthető információk	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat \| Privileged Access	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat \| Automatizált trendelemzések	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat \| Korábbi naplók áttekintése	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat \| A vizsgálati adatok korrelációja	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés \| Szoftver/ Belső vezérlőprogram integritásának ellenőrzése	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés \| Fenyegetés- és sebezhetőségi elemzések	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
A távkarbantartási tevékenységek teljes nyilvántartásának készítése	CMA_C1403 – A távkarbantartási tevékenységek teljes nyilvántartásának készítése	Manuális, Letiltva	1.1.0
Időbeni karbantartás támogatása	CMA_C1425 – Időbeni karbantartás támogatása	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez	A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie	Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét.	AuditIfNotExists, Disabled	1.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken	A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken.	AuditIfNotExists, Disabled	1.0.0

Művelet

Id: ENS v1 op.exp.5 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Kódolási biztonsági rések kezelése	CMA_0003 – Kódolási biztonsági rések kezelése	Manuális, Letiltva	1.1.0
A javasolt módosítások jóváhagyási kérésének automatizálása	CMA_C1192 – A javasolt módosítások jóváhagyási kérésének automatizálása	Manuális, Letiltva	1.1.0
Jóváhagyott változásértesítések végrehajtásának automatizálása	CMA_C1196 – A jóváhagyott változásértesítések végrehajtásának automatizálása	Manuális, Letiltva	1.1.0
Folyamat automatizálása a végrehajtott módosítások dokumentálásához	CMA_C1195 – Folyamat automatizálása a végrehajtott módosítások dokumentálásához	Manuális, Letiltva	1.1.0
A nem megtekintett módosítási javaslatok kiemelésének automatizálása	CMA_C1193 – A nem megtekintett módosítási javaslatok kiemelésére irányuló folyamat automatizálása	Manuális, Letiltva	1.1.0
A nem jóváhagyott módosítások implementálásának tiltását célzó folyamat automatizálása	CMA_C1194 – Automatizálja a nem jóváhagyott módosítások végrehajtását tiltó folyamatot	Manuális, Letiltva	1.1.0
Javasolt dokumentált módosítások automatizálása	CMA_C1191 – Javasolt dokumentált módosítások automatizálása	Manuális, Letiltva	1.1.0
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt.	AuditIfNotExists, Disabled	1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét.	AuditIfNotExists, Disabled	1.0.1
Biztonsági hatáselemzés végrehajtása	CMA_0057 – Biztonsági hatáselemzés végrehajtása	Manuális, Letiltva	1.1.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására	Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve.	DeployIfNotExists, Disabled	4.0.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	CMA_0148 – Alkalmazásbiztonsági követelmények kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
Biztonsági konfigurációs beállítások kényszerítése	CMA_0249 – Biztonsági konfigurációs beállítások kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Biztonságos szoftverfejlesztési program létrehozása	CMA_0259 – Biztonságos szoftverfejlesztési program létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	CMA_0323 – Az irodák, a munkaterületek és a biztonságos területek fizikai biztonságának megvalósítása	Manuális, Letiltva	1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Riasztórendszer telepítése	CMA_0338 – Riasztórendszer telepítése	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat \| Az eszköz frissítési képessége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat \| Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat \| Szélesség / Lefedettség mélysége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat \| Felderíthető információk	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat \| Privileged Access	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat \| Automatizált trendelemzések	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat \| Korábbi naplók áttekintése	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat \| A vizsgálati adatok korrelációja	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés \| Szoftver/ Belső vezérlőprogram integritásának ellenőrzése	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés \| Fenyegetés- és sebezhetőségi elemzések	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Adatvédelmi hatásvizsgálat elvégzése	CMA_0387 – Adatvédelmi hatásvizsgálat elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Naplózás végrehajtása a konfigurációmódosítás-vezérléshez	CMA_0390 – A konfigurációmódosítás-vezérlés naplózása	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	CMA_C1597 – A fejlesztőktől megkövetelheti, hogy dokumentálják a jóváhagyott módosításokat és a lehetséges hatásokat	Manuális, Letiltva	1.1.0
Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	CMA_C1596 – Csak jóváhagyott módosítások implementálásának megkövetelése a fejlesztőktől	Manuális, Letiltva	1.1.0
A fejlesztők megkövetelése a változásintegritás kezeléséhez	CMA_C1595 – A fejlesztőknek a változásintegritás kezeléséhez kell megkövetelniük	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez	A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie	Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét.	AuditIfNotExists, Disabled	1.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken	A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken.	AuditIfNotExists, Disabled	1.0.0

Művelet

Id: ENS v1 op.exp.6 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Engedélyezni kell az Azure Defender for App Service-t	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defender for Azure SQL Database-kiszolgálókat	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	AuditIfNotExists, Disabled	1.0.2
Engedélyezni kell az Azure Defender for Key Vaultot	Az Azure Defender for Key Vault további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell az Azure Defendert a nyílt forráskódú relációs adatbázisokhoz	A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell az Azure Defender for Resource Managert	Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center .	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell az Azure Defendert a kiszolgálókhoz	A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell a gépeken futó SQL-kiszolgálókhoz készült Azure Defendert	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	AuditIfNotExists, Disabled	1.0.2
Az Azure Defender for SQL-t engedélyezni kell a nem védett Azure SQL-kiszolgálókon	SQL-kiszolgálók naplózása speciális adatbiztonság nélkül	AuditIfNotExists, Disabled	2.0.1
Az Azure Defender for SQL-t engedélyezni kell a nem védett felügyelt SQL-példányokhoz	Minden felügyelt SQL-példány naplózása speciális adatbiztonság nélkül.	AuditIfNotExists, Disabled	1.0.2
Az Azure Kubernetes Service-fürtöknek engedélyezniük kell a Defender-profilt	A Microsoft Defender for Containers felhőalapú natív Kubernetes-biztonsági képességeket biztosít, beleértve a környezetmegerősítést, a számítási feladatok védelmét és a futásidejű védelmet. Ha engedélyezi a SecurityProfile.AzureDefender szolgáltatást az Azure Kubernetes Service-fürtön, a rendszer egy ügynököt helyez üzembe a fürtben a biztonsági események adatainak gyűjtéséhez. További információ a Microsoft Defender for Containers szolgáltatásról https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks	Naplózás, letiltva	2.0.1
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt.	AuditIfNotExists, Disabled	1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét.	AuditIfNotExists, Disabled	1.0.1
Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	CMA_0050 – Usb-ről futó nem megbízható és nem aláírt folyamatok letiltása	Manuális, Letiltva	1.1.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez készült Microsoft Defender automatikus telepítéséhez	Konfigurálja a Windows Arc-kompatibilis SQL Servereket a Microsoft Defender for SQL-ügynök automatikus telepítéséhez. A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket.	DeployIfNotExists, Disabled	1.2.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez Log Analytics-munkaterülettel	A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot, egy adatgyűjtési szabályt és Log Analytics-munkaterületet a géppel azonos régióban.	DeployIfNotExists, Disabled	1.6.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez egy felhasználó által definiált LA-munkaterülettel	A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és egy adatgyűjtési szabályt a felhasználó által definiált Log Analytics-munkaterületen.	DeployIfNotExists, Disabled	1.8.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása adatgyűjtési szabálytársítással az SQL DCR-hez készült Microsoft Defenderhez	Konfigurálja az Arc-kompatibilis SQL-kiszolgálók és a Microsoft Defender for SQL DCR közötti társításokat. A társítás törlése megszakítja az Arc-kompatibilis SQL-kiszolgálók biztonsági réseinek észlelését.	DeployIfNotExists, Disabled	1.1.0
Arc-kompatibilis SQL-kiszolgálók konfigurálása adatgyűjtési szabálytársítással a Microsoft Defenderhez az SQL felhasználó által definiált DCR-hez	Konfigurálja az Arc-kompatibilis SQL-kiszolgálók és a Microsoft Defender for SQL felhasználó által definiált DCR közötti társításokat. A társítás törlése megszakítja az Arc-kompatibilis SQL-kiszolgálók biztonsági réseinek észlelését.	DeployIfNotExists, Disabled	1.3.0
Az Azure Defender for App Service engedélyezésének konfigurálása	Az Azure Defender for App Service a felhő skáláját és az Azure felhőszolgáltatói láthatóságát használja a gyakori webalkalmazás-támadások figyeléséhez.	DeployIfNotExists, Disabled	1.0.1
Az Azure Defender Azure SQL-adatbázis engedélyezésének konfigurálása	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	DeployIfNotExists, Disabled	1.0.1
Az Azure Defender konfigurálása a nyílt forráskódú relációs adatbázisok engedélyezéséhez	A nyílt forráskódú relációs adatbázisokhoz készült Azure Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. További információ az Azure Defender nyílt forráskódú relációs adatbázisokhoz való képességeiről a következő címen https://aka.ms/AzDforOpenSourceDBsDocu: . Fontos: A terv engedélyezése a nyílt forráskódú relációs adatbázisok védelmének költségeit fogja eredményezni. További információ a Security Center díjszabási oldalán található díjszabásról: https://aka.ms/pricing-security-center	DeployIfNotExists, Disabled	1.0.0
Az Azure Defender for Resource Manager engedélyezése	Az Azure Defender for Resource Manager automatikusan figyeli a szervezet erőforrás-kezelési műveleteit. Az Azure Defender észleli a gyanús tevékenységekkel kapcsolatos fenyegetéseket és riasztásokat. További információ az Azure Defender for Resource Manager képességeiről a következő címen https://aka.ms/defender-for-resource-manager : . Az Azure Defender-csomag engedélyezése díjakat eredményez. A Security Center díjszabási oldalán megismerheti a régiónkénti díjszabás részleteit: https://aka.ms/pricing-security-center .	DeployIfNotExists, Disabled	1.1.0
Az engedélyezni kívánt szerverekhez készült Azure Defender konfigurálása	A kiszolgálókhoz készült Azure Defender valós idejű fenyegetésvédelmet biztosít a kiszolgálói számítási feladatokhoz, és keményítési javaslatokat és riasztásokat hoz létre a gyanús tevékenységekről.	DeployIfNotExists, Disabled	1.0.1
Az Azure Defender konfigurálása SQL kiszolgálókhoz az engedélyezni kívánt gépeken	Az Azure Defender for SQL lehetővé teszi az adatbázisok lehetséges biztonsági réseinek feltárását és enyhítését, az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységek észlelését, valamint a bizalmas adatok felderítését és besorolását.	DeployIfNotExists, Disabled	1.0.1
Az Azure Defender konfigurálása felügyelt SQL-példányokon való engedélyezésre	Engedélyezze az Azure Defendert a felügyelt Azure SQL-példányokon, hogy észlelje az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket.	DeployIfNotExists, Disabled	2.0.0
Azure Kubernetes Service-fürtök konfigurálása a Defender-profil engedélyezéséhez	A Microsoft Defender for Containers felhőalapú natív Kubernetes-biztonsági képességeket biztosít, beleértve a környezetmegerősítést, a számítási feladatok védelmét és a futásidejű védelmet. Ha engedélyezi a SecurityProfile.Defendert az Azure Kubernetes Service-fürtön, a rendszer egy ügynököt helyez üzembe a fürtben a biztonsági eseményadatok gyűjtéséhez. További információ a Microsoft Defender for Containers szolgáltatásról: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks.	DeployIfNotExists, Disabled	4.3.0
Alapszintű Microsoft Defender for Storage engedélyezése (csak tevékenységfigyelés)	A Microsoft Defender for Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Ez a szabályzat engedélyezi az alapvető Defender for Storage-képességeket (tevékenységfigyelés). A teljes védelem engedélyezéséhez, amely magában foglalja a kártevő-vizsgálat és a bizalmas adatfenyegetések észlelését is, használja a teljes engedélyezési szabályzatot: aka.ms/DefenderForStoragePolicy. Ha többet szeretne megtudni a Defender for Storage képességeiről és előnyeiről, látogasson el a aka.ms/DefenderForStorage.	DeployIfNotExists, Disabled	1.1.0
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására	Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve.	DeployIfNotExists, Disabled	4.0.0
A Microsoft Defender CSPM engedélyezésének beállítása	A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender.	DeployIfNotExists, Disabled	1.0.2
Az Azure Cosmos DB-hez készült Microsoft Defender konfigurálása az engedélyezéshez	Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével.	DeployIfNotExists, Disabled	1.0.0
A Microsoft Defender for Containers engedélyezésének konfigurálása	A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet.	DeployIfNotExists, Disabled	1.0.1
A Microsoft Defender for Key Vault csomag konfigurálása	A Key Vaulthoz készült Microsoft Defender további védelmi és biztonságiintelligencia-réteget biztosít a Key Vault-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérletek észlelésével.	DeployIfNotExists, Disabled	1.1.0
A Microsoft Defender for SQL konfigurálása a Synapse-munkaterületeken való engedélyezéshez	Engedélyezze a Microsoft Defender for SQL-t az Azure Synapse-munkaterületeken, hogy észlelje az SQL-adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket.	DeployIfNotExists, Disabled	1.0.0
A Microsoft Defender for Storage (klasszikus) engedélyezése	A Microsoft Defender for Storage (klasszikus) észleli a tárfiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket.	DeployIfNotExists, Disabled	1.0.2
A Microsoft Defender for Storage engedélyezése	A Microsoft Defender for Storage egy azure-beli natív biztonságiintelligencia-réteg, amely észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Ez a szabályzat minden Defender for Storage-képességet engedélyez; Tevékenységfigyelés, kártevő-vizsgálat és bizalmas adatfenyegetések észlelése. Ha többet szeretne megtudni a Defender for Storage képességeiről és előnyeiről, látogasson el a aka.ms/DefenderForStorage.	DeployIfNotExists, Disabled	1.4.0
Sql Virtual Machines konfigurálása az SQL-hez készült Microsoft Defender automatikus telepítéséhez	Konfigurálja a Windows SQL-alapú virtuális gépeket a Microsoft Defender sql-bővítmény automatikus telepítéséhez. A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket.	DeployIfNotExists, Disabled	1.6.0
Sql Virtual Machines konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez Log Analytics-munkaterülettel	A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot, egy adatgyűjtési szabályt és Log Analytics-munkaterületet a géppel azonos régióban.	DeployIfNotExists, Disabled	1.9.0
Sql Virtual Machines konfigurálása az SQL-hez és a DCR-hez készült Microsoft Defender automatikus telepítéséhez egy felhasználó által definiált LA-munkaterülettel	A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és egy adatgyűjtési szabályt a felhasználó által definiált Log Analytics-munkaterületen.	DeployIfNotExists, Disabled	1.10.0
A Microsoft Defender konfigurálása az SQL Log Analytics-munkaterülethez	A Microsoft Defender for SQL összegyűjti az ügynöktől származó eseményeket, és biztonsági riasztások és testre szabott megkeményítési feladatok (javaslatok) biztosítására használja őket. Hozzon létre egy erőforráscsoportot és Egy Log Analytics-munkaterületet a géppel azonos régióban.	DeployIfNotExists, Disabled	1.5.0
Karbantartási és javítási tevékenységek szabályozása	CMA_0080 – Karbantartási és javítási tevékenységek szabályozása	Manuális, Letiltva	1.1.0
A Defender for Storage (klasszikus) üzembe helyezése tárfiókokon	Ez a házirend lehetővé teszi a Defender for Storage (klasszikus) használatát a tárfiókokon.	DeployIfNotExists, Disabled	1.0.1
Exportálás üzembe helyezése az Event Hubba megbízható szolgáltatásként Felhőhöz készült Microsoft Defender adatokhoz	Engedélyezze az Event Hubba való exportálást Felhőhöz készült Microsoft Defender adatok megbízható szolgáltatásaként. Ez a szabályzat egy exportálást helyez üzembe az Event Hubba megbízható szolgáltatáskonfigurációként a feltételekkel és a hozzárendelt hatókörben lévő Event Hub célként. A szabályzat újonnan létrehozott előfizetéseken való üzembe helyezéséhez nyissa meg a Megfelelőség lapot, válassza ki a megfelelő nem megfelelő hozzárendelést, és hozzon létre egy szervizelési feladatot.	DeployIfNotExists, Disabled	1.0.0
Felhőhöz készült Microsoft Defender engedélyezése az előfizetésben	Azonosítja a Felhőhöz készült Microsoft Defender által nem figyelt meglévő előfizetéseket, és védi őket Felhőhöz készült Defender ingyenes funkcióival. A már figyelt előfizetések megfelelőnek minősülnek. Az újonnan létrehozott előfizetések regisztrálásához nyissa meg a megfelelőségi lapot, válassza ki a megfelelő nem megfelelő hozzárendelést, és hozzon létre egy szervizelési feladatot.	deployIfNotExists	1.0.1
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	CMA_0364 – Nem lokális karbantartási és diagnosztikai tevékenységek kezelése	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender CSPM-et	A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender.	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell a Microsoft Defender for API-kat	Az API-khoz készült Microsoft Defender új felderítési, védelmi, észlelési és válaszlefedettséget biztosít a gyakori API-alapú támadások és biztonsági konfigurációk figyeléséhez.	AuditIfNotExists, Disabled	1.0.3
Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t	Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével.	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell a Microsoft Defender for Containers szolgáltatást	A Microsoft Defender for Containers az Azure-beli, hibrid és többfelhős Kubernetes-környezetekhez biztosít megkeményedési, sebezhetőségi felmérési és futásidejű védelmet.	AuditIfNotExists, Disabled	1.0.0
Az SQL-hez készült Microsoft Defendert engedélyezni kell a nem védett Synapse-munkaterületekhez	Engedélyezze az SQL Defendert a Synapse-munkaterületek védelméhez. Az SQL Defender figyeli a Synapse SQL-t, hogy észlelje az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket.	AuditIfNotExists, Disabled	1.0.0
Az ARC-kompatibilis SQL-kiszolgálók esetében védeni kell a Microsoft Defendert az SQL-hez	Az SQL-hez készült Microsoft Defender funkcióval feltárhatja és mérsékelheti az adatbázis esetleges sebezhetőségeit, észlelheti az SQL-adatbázisok fenyegetéseit jelző rendellenes tevékenységeket, felderítheti és osztályozhatja a bizalmas adatokat. Ha engedélyezve van, a védelmi állapot azt jelzi, hogy az erőforrás aktívan figyelve van. Az aktív védelem biztosítása érdekében a Defender engedélyezése esetén is több konfigurációs beállítást kell ellenőrizni az ügynökön, a gépen, a munkaterületen és az SQL Serveren.	Naplózás, letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Storage használatát	A Microsoft Defender for Storage észleli a tárfiókokat fenyegető potenciális fenyegetéseket. Segít megelőzni az adatokra és számítási feladatokra gyakorolt három fő hatást: rosszindulatú fájlfeltöltéseket, bizalmas adatok kiszivárgását és adatsérülést. Az új Defender for Storage csomag tartalmazza a kártevők vizsgálatát és a bizalmas adatfenyegetések észlelését. Ez a csomag kiszámítható díjszabási struktúrát is biztosít (tárfiókonként) a lefedettség és a költségek szabályozásához.	AuditIfNotExists, Disabled	1.0.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Kártevőészlelési jelentés heti áttekintése	CMA_0475 – Kártevőészlelési jelentések heti áttekintése	Manuális, Letiltva	1.1.0
Veszélyforrások elleni védelem állapotának heti áttekintése	CMA_0479 – A veszélyforrások elleni védelem állapotának heti áttekintése	Manuális, Letiltva	1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez	A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
Víruskereső-definíciók frissítése	CMA_0517 – Víruskereső-definíciók frissítése	Manuális, Letiltva	1.1.0
A Windows Defender Exploit Guardot engedélyezni kell a gépeken	A Windows Defender Exploit Guard az Azure Policy vendégkonfigurációs ügynökét használja. Az Exploit Guard négy olyan összetevővel rendelkezik, amelyek az eszközök különböző támadási vektorokkal szembeni zárolására és a kártevők elleni támadásokban gyakran használt viselkedés blokkolására szolgálnak, miközben lehetővé teszik a vállalatok számára a biztonsági kockázat és a termelékenységi követelmények egyensúlyba helyezését (csak Windows rendszeren).	AuditIfNotExists, Disabled	2.0.0
A Windows-gépeknek egy napon belül konfigurálnia kell a Windows Defendert a védelmi aláírások frissítésére	Az újonnan kiadott kártevők elleni megfelelő védelem érdekében a Windows Defender védelmi aláírásait rendszeresen frissíteni kell, hogy figyelembe lehessen venni az újonnan kiadott kártevőket. Ez a szabályzat nincs alkalmazva az Arc-hez csatlakoztatott kiszolgálókra, és megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek üzembe helyezve. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	AuditIfNotExists, Disabled	1.0.1
A Windows-gépeknek engedélyeznie kell a Windows Defender valós idejű védelmét	A Windows-gépeknek engedélyeznie kell a Valós idejű védelmet a Windows Defenderben, hogy megfelelő védelmet nyújtsanak az újonnan kiadott kártevők ellen. Ez a szabályzat nem alkalmazható az ARC-hez csatlakoztatott kiszolgálókra, és megköveteli, hogy a vendégkonfiguráció előfeltételei a szabályzat-hozzárendelés hatókörébe lettek üzembe helyezve. További információ a vendégkonfigurációról: https://aka.ms/gcpol.	AuditIfNotExists, Disabled	1.0.1

Művelet

Id: ENS v1 op.exp.7 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Információbiztonsági problémák elhárítása	CMA_C1742 – Információbiztonsági problémák elhárítása	Manuális, Letiltva	1.1.0
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Az App Service-alkalmazásoknak engedélyezniük kell az erőforrásnaplókat	Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült.	AuditIfNotExists, Disabled	2.0.1
Információbiztonsági események felmérése	CMA_0013 – Információbiztonsági események felmérése	Manuális, Letiltva	1.1.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Incidenskezelés tesztelése	CMA_0060 – Incidenskezelés tesztelése	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
A biztonsági rések bármilyen jelzésének felderítése	CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése	Manuális, Letiltva	1.1.0
Biztonsági riasztások terjesztése a személyzet számára	CMA_C1705 – Biztonsági riasztások terjesztése a személyzet számára	Manuális, Letiltva	1.1.0
Biztonsági műveletek dokumentálása	CMA_0202 – Biztonsági műveletek dokumentálása	Manuális, Letiltva	1.1.0
Engedélyezni kell a magas súlyosságú riasztások e-mailes értesítését	Ha gondoskodni szeretne arról, hogy a szervezet megfelelő tagjai értesítést kapnak, amikor biztonsági incidens történik az egyik előfizetésében, engedélyezze az e-mailes értesítéseket a Security Centerben a nagy súlyosságú riasztásokhoz.	AuditIfNotExists, Disabled	1.2.0
Engedélyezni kell az előfizetés tulajdonosának küldött e-mail-értesítést a nagy súlyosságú riasztások esetén	Annak biztosítása érdekében, hogy az előfizetés tulajdonosai értesítést kapnak arról, ha biztonsági incidens áll fenn az előfizetésükben, állítson be e-mail-értesítéseket az előfizetés-tulajdonosoknak a Security Center nagy súlyosságú riasztásaihoz.	AuditIfNotExists, Disabled	2.1.0
Hálózatvédelem engedélyezése	CMA_0238 – Hálózatvédelem engedélyezése	Manuális, Letiltva	1.1.0
Szennyezett adatok felszámolása	CMA_0253 – Szennyezett adatok felszámolása	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	CMA_C1376 – Kapcsolat létrehozása az incidenskezelési képesség és a külső szolgáltatók között	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Műveletek végrehajtása az információk kiömlésére válaszul	CMA_0281 – Műveletek végrehajtása az információk kiömlésére válaszul	Manuális, Letiltva	1.1.0
Belső biztonsági riasztások létrehozása	CMA_C1704 – Belső biztonsági riasztások létrehozása	Manuális, Letiltva	1.1.0
Incidenskezelési személyzet azonosítása	CMA_0301 – Incidenskezelési személyzet azonosítása	Manuális, Letiltva	1.1.0
Incidenskezelés implementálása	CMA_0318 – Incidenskezelés megvalósítása	Manuális, Letiltva	1.1.0
Incidenskezelési képesség implementálása	CMA_C1367 – Incidenskezelési képesség implementálása	Manuális, Letiltva	1.1.0
Biztonsági irányelvek implementálása	CMA_C1706 – Biztonsági irányelvek végrehajtása	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
SecurID-rendszerek elkülönítése, biztonsági incidenskezelési rendszerek	CMA_C1636 – SecurID-rendszerek, biztonsági incidenskezelési rendszerek elkülönítése	Manuális, Letiltva	1.1.0
A Kubernetes-fürttárolók csak engedélyezett lemezképeket használhatnak	Megbízható adatbázisból származó képek használatával csökkentheti a Kubernetes-fürt ismeretlen biztonsági résekkel, biztonsági problémákkal és rosszindulatú rendszerképekkel szembeni kitettségét. További információ: https://aka.ms/kubepolicydoc.	naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva	9.3.0
Incidenskezelési terv karbantartása	CMA_0352 – Incidenskezelési terv karbantartása	Manuális, Letiltva	1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1351 – Incidenskezelési szabályzat és eljárások	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1352 – Incidenskezelési szabályzat és eljárások	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1353 – Incidenskezelési képzés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1354 – Incidenskezelési képzés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1355 – Incidenskezelési képzés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1356 – Incidenskezelési képzés \| Szimulált események	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1357 – Incidenskezelési képzés \| Automatizált betanítási környezetek	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1358 – Incidensválasz tesztelése	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1359 – Incidenskezelés tesztelése \| Koordináció a kapcsolódó tervekkel	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1360 – Incidenskezelés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1361 – Incidenskezelés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1362 – Incidenskezelés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1363 – Incidenskezelés \| Automatizált incidenskezelési folyamatok	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1364 – Incidenskezelés \| Dinamikus újrakonfigurálás	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1365 – Incidenskezelés \| A műveletek folytonossága	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1366 – Incidenskezelés \| Információ korrelációja	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1367 – Incidenskezelés \| Insider Threats – Speciális képességek	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1368 – Incidenskezelés \| Korreláció külső szervezetekkel	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1369 – Incidensfigyelés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1370 – Incidensfigyelés \| Automatizált nyomon követés / adatgyűjtés / elemzés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1371 – Incidensjelentés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1372 – Incidensjelentés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1373 – Incidensjelentés \| Automatizált jelentéskészítés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1374 – Incidenskezelési segítség	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1375 – Incidenskezelési segítségnyújtás \| Automatizálási támogatás az információk rendelkezésre állásához / támogatás	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1376 – Incidenskezelési segítségnyújtás \| Koordináció külső szolgáltatókkal	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1377 – Incidenskezelési segítségnyújtás \| Koordináció külső szolgáltatókkal	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1378 – Incidenskezelési terv	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1379 – Incidenskezelési terv	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1380 – Incidenskezelési terv	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1381 – Incidenskezelési terv	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1382 – Incidenskezelési terv	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1383 – Incidenskezelési terv	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1384 – Információszivárgási válasz	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1385 – Információszivárgási válasz	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1386 – Információszivárgási válasz	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1387 – Információszivárgási válasz	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1388 – Információszivárgási válasz	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1389 – Információszivárgási válasz	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1390 – Information Spillage Response \| Felelős személyzet	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1391 – Information Spillage Response \| Képzés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1392 – Information Spillage Response \| Kiömlés utáni műveletek	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1393 – Information Spillage Response \| Illetéktelen személyeknek való kitettség	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1728 – Incidenskezelés	A Microsoft implementálja ezt az incidenskezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1856 – Adatvédelmi incidensek válasza	A Microsoft implementálja ezt a biztonsági vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1857 – Adatvédelmi incidensek válasza	A Microsoft implementálja ezt a biztonsági vezérlőt	naplózás	1.0.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Incidenskezelési terv védelme	CMA_0405 – Incidenskezelési terv védelme	Manuális, Letiltva	1.1.0
Az információs rendszer hibáinak elhárítása	CMA_0427 – Az információs rendszer hibáinak elhárítása	Manuális, Letiltva	1.1.0
Felhasználói fiókok atipikus viselkedésének jelentése	CMA_C1025 – A felhasználói fiókok atipikus viselkedésének jelentése	Manuális, Letiltva	1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Key Vault felügyelt HSM-ben	A tevékenységnaplók vizsgálati célokra való ismételt létrehozásához biztonsági incidens esetén vagy a hálózat feltörésekor érdemes lehet naplózni az erőforrásnaplók felügyelt HSM-eken való engedélyezésével. Kövesse a következő utasításokat: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Disabled	1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Machine Learning-munkaterületeken	Az erőforrásnaplók lehetővé teszik a tevékenységútvonalak újrakonfigurálását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózat sérült.	AuditIfNotExists, Disabled	1.0.1
Engedélyezni kell az erőforrásnaplókat az Event Hubban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Key Vaultban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy a vizsgálati célokra használható tevékenységútvonalakat újra létrehozva biztonsági incidens esetén vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell a Search szolgáltatás erőforrásnaplóit	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
A tárfiók célhelyére történő naplózást végző SQL-kiszolgálókat 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni	Incidensvizsgálati célokból javasoljuk, hogy az SQL Server naplózásának adatmegőrzését állítsa a tárfiók célhelyére legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges.	AuditIfNotExists, Disabled	3.0.0
Az előfizetéseknek rendelkezniük kell egy kapcsolattartási e-mail-címmel biztonsági problémák esetén	Ha gondoskodni szeretne arról, hogy a szervezet érintett tagjai értesítést kapjanak, amikor biztonsági incidens lép fel az egyik előfizetésében, állítson be egy biztonsági kapcsolattartót, hogy e-mail-értesítéseket kapjon a Security Centertől.	AuditIfNotExists, Disabled	1.0.1
Korlátozott felhasználók megtekintése és vizsgálata	CMA_0545 – Korlátozott felhasználók megtekintése és vizsgálata	Manuális, Letiltva	1.1.0

Művelet

Id: ENS v1 op.exp.8 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Előzetes verzió]: A Log Analytics-bővítményt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nincs a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1-előzetes verzió
A megadott megőrzési időszakok betartása	CMA_0004 – A megadott megőrzési időszakok betartása	Manuális, Letiltva	1.1.0
Riasztási személyzet az információk kiömlése miatt	CMA_0007 – Az információk kiömlésének riasztása	Manuális, Letiltva	1.1.0
Az App Service-alkalmazáshelyeken engedélyezve kell lennie az erőforrásnaplóknak	Az erőforrásnaplók engedélyezésének naplózása az alkalmazásban. Ez lehetővé teszi a tevékenységnaplók ismételt létrehozását vizsgálati célokra, ha biztonsági incidens történik, vagy ha a hálózata sérült.	AuditIfNotExists, Disabled	1.0.0
A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása	A kiválasztott erőforrástípusok diagnosztikai beállításának naplózása. Ügyeljen arra, hogy csak olyan erőforrástípusokat válasszon, amelyek támogatják a diagnosztikai beállításokat.	AuditIfNotExists	2.0.1
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Engedélyezni kell a naplózást az SQL Serveren	Az SQL Serveren végzett naplózásnak engedélyeznie kell az adatbázis-tevékenységek nyomon követését a kiszolgáló összes adatbázisában, és menteni őket egy naplóba.	AuditIfNotExists, Disabled	2.0.0
Voip engedélyezése, monitorozása és vezérlése	CMA_0025 – A voip engedélyezése, monitorozása és vezérlése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Az Azure SignalR szolgáltatásnak engedélyeznie kell a diagnosztikai naplókat	Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	1.0.0
Az Azure Web PubSub Service-nek engedélyeznie kell a diagnosztikai naplókat	Diagnosztikai naplók engedélyezésének naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	1.0.0
Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	CMA_0053 – Belső kapcsolatok létrehozása előtt ellenőrizze az adatvédelmi és biztonsági megfelelőséget	Manuális, Letiltva	1.1.0
Naplózási rekordok fordítása rendszerszintű naplózásra	CMA_C1140 – Auditrekordok fordítása rendszerszintű naplózásra	Manuális, Letiltva	1.1.0
Naplózott emelt szintű parancsok teljes szöveges elemzése	CMA_0056 – Naplózott kiemelt parancsok teljes szöveges elemzése	Manuális, Letiltva	1.1.0
Az Azure Audit képességeinek konfigurálása	CMA_C1108 – Az Azure Audit képességeinek konfigurálása	Manuális, Letiltva	1.1.1
Naplózási rekordok korrelációja	CMA_0087 – Naplórekordok korrelálása	Manuális, Letiltva	1.1.0
A függőségi ügynököt engedélyezni kell a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuális gépeket, ha a virtuális gép lemezképe nem szerepel a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
A függőségi ügynököt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nincs a definiált listában, és az ügynök nincs telepítve. Az operációsrendszer-rendszerképek listája idővel frissül a támogatás frissítésével.	AuditIfNotExists, Disabled	2.0.0
Naplózható események meghatározása	CMA_0137 – Naplózható események meghatározása	Manuális, Letiltva	1.1.0
Incidenskezelési terv kidolgozása	CMA_0145 – Incidenskezelési terv kidolgozása	Manuális, Letiltva	1.1.0
A biztonsági rések bármilyen jelzésének felderítése	CMA_C1702 – A biztonsági rések bármilyen jelzésének felderítése	Manuális, Letiltva	1.1.0
A személyes adatok feldolgozásának jogalapjának dokumentálása	CMA_0206 – A személyes adatok feldolgozásának jogalapjának dokumentálása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférési korlátozások kényszerítése és naplózása	CMA_C1203 – Hozzáférési korlátozások kényszerítése és naplózása	Manuális, Letiltva	1.1.0
Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	CMA_0277 – Az auditvizsgálatra és jelentéskészítésre vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
A fogyasztói kérelmek módszereinek implementálása	CMA_0319 – A fogyasztói kérelmek módszereinek implementálása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Auditvizsgálat, elemzés és jelentéskészítés integrálása	CMA_0339 – Auditvizsgálat, elemzés és jelentéskészítés integrálása	Manuális, Letiltva	1.1.0
A felhőalkalmazások biztonságának integrálása siem használatával	CMA_0340 – A felhőalkalmazások biztonságának integrálása siem használatával	Manuális, Letiltva	1.1.0
A Log Analytics-bővítményt engedélyezni kell a virtuálisgép-méretezési csoportokban a felsorolt virtuálisgép-rendszerképekhez	Nem megfelelőként jelenti a virtuálisgép-méretezési csoportokat, ha a virtuális gép lemezképe nem szerepel a definiált listában, és a bővítmény nincs telepítve.	AuditIfNotExists, Disabled	2.0.1
Átjárók kezelése	CMA_0363 – Átjárók kezelése	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Fióktevékenység figyelése	CMA_0377 – Fióktevékenység figyelése	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	CMA_C1688 – Jogi vélemény beszerzése a rendszertevékenységek monitorozásához	Manuális, Letiltva	1.1.0
Trendelemzés végrehajtása fenyegetéseken	CMA_0389 – Trendelemzés végrehajtása a fenyegetésekről	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Monitorozási információk megadása szükség szerint	CMA_C1689 – Szükség esetén monitorozási információk megadása	Manuális, Letiltva	1.1.0
Hozzáférési eljárások közzététele sornokban	CMA_C1848 – Hozzáférési eljárások közzététele sornokban	Manuális, Letiltva	1.1.0
Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele	CMA_C1847 – Az adatvédelmi törvény rekordjaihoz hozzáférő szabályok és szabályozások közzététele	Manuális, Letiltva	1.1.0
Engedélyezni kell az Erőforrásnaplókat az Azure Kubernetes Service-ben	Az Azure Kubernetes Service erőforrásnaplói segíthetnek újra létrehozni a tevékenységnaplókat a biztonsági incidensek vizsgálata során. Annak engedélyezése, hogy szükség esetén a naplók létezni tudjanak	AuditIfNotExists, Disabled	1.0.0
Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat a Data Lake Analyticsben	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Engedélyezni kell az erőforrásnaplókat az IoT Hubon	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	3.1.0
Engedélyezni kell az erőforrásnaplókat a Service Busban	Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén	AuditIfNotExists, Disabled	5.0.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Biztonsági szabályzatok és eljárások megőrzése	CMA_0454 – Biztonsági szabályzatok és eljárások megőrzése	Manuális, Letiltva	1.1.0
Megszakított felhasználói adatok megőrzése	CMA_0455 – Megszakított felhasználói adatok megőrzése	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Rendszergazdai hozzárendelések heti áttekintése	CMA_0461 – Rendszergazdai feladatok heti áttekintése	Manuális, Letiltva	1.1.0
Az AU-02-ben definiált események áttekintése és frissítése	CMA_C1106 – Az AU-02-ben definiált események áttekintése és frissítése	Manuális, Letiltva	1.1.0
Naplózási adatok áttekintése	CMA_0466 – Auditadatok áttekintése	Manuális, Letiltva	1.1.0
A jogosulatlan módosítások módosításainak áttekintése	CMA_C1204 – A jogosulatlan módosítások módosításainak áttekintése	Manuális, Letiltva	1.1.0
A felhő identitásjelentésének áttekintése	CMA_0468 – A felhőalapú identitásjelentés áttekintése	Manuális, Letiltva	1.1.0
Ellenőrzött mappaelérési események áttekintése	CMA_0471 – Ellenőrzött mappaelérési események áttekintése	Manuális, Letiltva	1.1.0
Fájl- és mappatevékenység áttekintése	CMA_0473 – Fájl- és mappatevékenység áttekintése	Manuális, Letiltva	1.1.0
Szerepkörcsoportok változásainak heti áttekintése	CMA_0476 – Szerepkörcsoportok változásainak heti áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Automatikus értesítések beállítása új és trendi felhőalkalmazásokhoz a szervezetben	CMA_0495 – Automatikus értesítések beállítása új és népszerű felhőalkalmazásokhoz a szervezetben	Manuális, Letiltva	1.1.0
A Tárfiók célhelyére történő SQL-naplózással rendelkező Synapse-munkaterületeket 90 napos vagy annál magasabb megőrzési idővel kell konfigurálni	Incidensvizsgálati célokból javasoljuk, hogy a Synapse-munkaterület SQL-naplózásának adatmegőrzését a tárfiók célhelyére állítsa legalább 90 napra. Győződjön meg arról, hogy megfelel a szükséges adatmegőrzési szabályoknak azokra a régiókra vonatkozóan, ahol éppen működik. Ez néha a jogszabályi előírásoknak való megfeleléshez szükséges.	AuditIfNotExists, Disabled	2.0.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0
Rendszerórák használata naplózási rekordokhoz	CMA_0535 – Rendszerórák használata naplózási rekordokhoz	Manuális, Letiltva	1.1.0

Művelet

Id: ENS v1 op.exp.9 Tulajdonos: Ügyfél

Külső erőforrások

Id: ENS v1 op.ext.1 Tulajdonos: Ügyfél

Külső erőforrások

Id: ENS v1 op.ext.2 Tulajdonos: Ügyfél

Külső erőforrások

Id: ENS v1 op.ext.3 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1608 – Ellátási lánc védelme	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0

Külső erőforrások

Id: ENS v1 op.ext.4 Tulajdonos: Ügyfél

Rendszerfigyelés

Azonosító: ENS v1 op.mon.1 Tulajdonos: Ügyfél

Rendszerfigyelés

Azonosító: ENS v1 op.mon.2 Tulajdonjog: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Észlelési engedélyezési lista konfigurálása	CMA_0068 – Észlelési engedélyezési lista konfigurálása	Manuális, Letiltva	1.1.0
Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	CMA_0514 – Érzékelők bekapcsolása végpontbiztonsági megoldáshoz	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0

Rendszerfigyelés

Azonosító: ENS v1 op.mon.3 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A biztonságirés-felmérési megoldást engedélyezni kell a virtuális gépeken	A virtuális gépeket naplózva észleli, hogy támogatott sebezhetőségi felmérési megoldást futtatnak-e. Minden kiberkockázati és biztonsági program alapvető összetevője a biztonsági rések azonosítása és elemzése. Az Azure Security Center standard tarifacsomagja további költségek nélkül tartalmazza a virtuális gépek biztonsági réseinek vizsgálatát. Emellett a Security Center automatikusan üzembe helyezheti ezt az eszközt.	AuditIfNotExists, Disabled	3.0.0
Az Azure beállításjegyzék-tároló lemezképeinek biztonsági réseit meg kell oldani (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. A biztonsági rések feloldása jelentősen javíthatja a biztonsági helyzetet, így a rendszerképek biztonságosan használhatók az üzembe helyezés előtt.	AuditIfNotExists, Disabled	1.0.1
A tárolólemezképeket futtató Azure-nak meg kell oldania a biztonsági réseket (Microsoft Defender biztonságirés-kezelés)	A tárolólemezkép sebezhetőségi felmérése megvizsgálja a beállításjegyzékben a gyakran ismert biztonsági réseket (CVE-ket), és részletes biztonságirés-jelentést nyújt az egyes rendszerképekhez. Ez a javaslat a Kubernetes-fürtökben jelenleg futó sebezhető képek láthatóságát biztosítja. A jelenleg futó tárolólemezképek biztonsági réseinek elhárítása kulcsfontosságú a biztonsági helyzet javításához, ami jelentősen csökkenti a tárolóalapú számítási feladatok támadási felületét.	AuditIfNotExists, Disabled	1.0.1
Gépek konfigurálása sebezhetőségi felmérési szolgáltató fogadására	Az Azure Defender további költségek nélkül tartalmazza a gépek biztonsági réseinek vizsgálatát. Nincs szüksége Qualys-licencre vagy akár Qualys-fiókra sem – minden zökkenőmentesen kezelhető a Security Centerben. Ha engedélyezi ezt a szabályzatot, az Azure Defender automatikusan telepíti a Qualys biztonságirés-felmérési szolgáltatót az összes olyan támogatott gépen, amely még nincs telepítve.	DeployIfNotExists, Disabled	4.0.0
Az Azure Cosmos DB-hez készült Microsoft Defender konfigurálása az engedélyezéshez	Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével.	DeployIfNotExists, Disabled	1.0.0
Biztonságirés-vizsgálat adatainak korrelációja	CMA_C1558 – A biztonságirés-vizsgálat adatainak korrelációja	Manuális, Letiltva	1.1.1
Biztonságirés-kezelés szabvány fejlesztése és karbantartása	CMA_0152 – Biztonságirés-kezelés szabvány fejlesztése és fenntartása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	CMA_C1199 – Győződjön meg arról, hogy a titkosítási mechanizmusok konfigurációkezelés alatt állnak	Manuális, Letiltva	1.1.0
Fenyegetésfelderítési program létrehozása	CMA_0260 – Fenyegetésfelderítési program létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Konfigurációkezelési követelmények létrehozása fejlesztők számára	CMA_0270 – Konfigurációkezelési követelmények létrehozása fejlesztők számára	Manuális, Letiltva	1.1.0
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Kiemelt hozzáférés implementálása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	CMA_C1555 – Kiemelt hozzáférés megvalósítása a biztonságirés-ellenőrzési tevékenységek végrehajtásához	Manuális, Letiltva	1.1.0
Hibaelhárítás beépítése a konfigurációkezelésbe	CMA_C1671 – Hibaelhárítás beépítése a konfigurációkezelésbe	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender for Azure Cosmos DB-t	Az Azure Cosmos DB-hez készült Microsoft Defender egy Azure-natív biztonsági réteg, amely észleli az Azure Cosmos DB-fiókokban lévő adatbázisok kihasználására tett kísérleteket. Az Azure Cosmos DB-hez készült Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálást, az ismert rossz szereplőket, a gyanús hozzáférési mintákat és az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek segítségével.	AuditIfNotExists, Disabled	1.0.0
Microsoft Managed Control 1174 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1175 – Konfigurációkezelési szabályzat és eljárások	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1230 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1231 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1232 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1233 – Konfigurációkezelési terv	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat \| Az eszköz frissítési képessége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat \| Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat \| Szélesség / Lefedettség mélysége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat \| Felderíthető információk	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat \| Privileged Access	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat \| Automatizált trendelemzések	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat \| Korábbi naplók áttekintése	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat \| A vizsgálati adatok korrelációja	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1594 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1595 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1596 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1597 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1598 – Fejlesztői konfigurációkezelés	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1599 – Fejlesztői konfigurációkezelés \| Szoftver/ Belső vezérlőprogram integritásának ellenőrzése	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1606 – Fejlesztői biztonsági tesztelés és kiértékelés \| Fenyegetés- és sebezhetőségi elemzések	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Biztonsági rések vizsgálata	CMA_0393 – Biztonsági rések vizsgálata	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A Security Center standard tarifacsomagját ki kell választani	A standard tarifacsomag lehetővé teszi a fenyegetések észlelését hálózatok és virtuális gépek számára, fenyegetésfelderítést, anomáliadetektálást és viselkedéselemzést biztosít az Azure Security Centerben	Naplózás, letiltva	1.1.0
Előfizetések beállítása egy alternatív sebezhetőségi felmérési megoldásra való áttéréshez	A Microsoft Defender a felhőhöz további költségek nélkül kínál sebezhetőségi vizsgálatot a gépeken. A szabályzat engedélyezésével Felhőhöz készült Defender automatikusan propagálja az eredményeket a beépített Microsoft Defender biztonságirés-kezelés megoldásból az összes támogatott gépre.	DeployIfNotExists, Disabled	1.0.0-előzetes verzió
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A gépeken lévő SQL-kiszolgálókon a biztonsági rések megoldásának kell lennie	Az SQL biztonsági rések felmérése biztonsági réseket keres az adatbázisban, és elérhetővé teszi az ajánlott eljárásoktól való eltéréseket, például a helytelen konfigurációkat, a túlzott engedélyeket és a nem védett bizalmas adatokat. A talált biztonsági rések megoldása nagyban javíthatja az adatbázis biztonsági helyzetét.	AuditIfNotExists, Disabled	1.0.0
A sebezhetőségi felmérést engedélyezni kell felügyelt SQL-példányon	Minden olyan felügyelt SQL-példány naplózása, amely nem rendelkezik engedélyezve az ismétlődő biztonságirés-felmérési vizsgálatokkal. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	1.0.1
A sebezhetőségi felmérést engedélyezni kell az SQL-kiszolgálókon	Olyan Azure SQL-kiszolgálók naplózása, amelyeken nincs megfelelően konfigurálva a biztonságirés-felmérés. A sebezhetőségi felmérés felderítheti, nyomon követheti és kijavíthatja a lehetséges adatbázis-biztonsági réseket.	AuditIfNotExists, Disabled	3.0.0
A biztonságirés-felmérést engedélyezni kell a Synapse-munkaterületeken	A lehetséges biztonsági rések felderítése, nyomon követése és elhárítása ismétlődő SQL-sebezhetőségi felmérési vizsgálatok konfigurálásával a Synapse-munkaterületeken.	AuditIfNotExists, Disabled	1.0.0

Felhőszolgáltatások

Azonosító: ENS v1 op.nub.1 Tulajdonos: Ügyfél

Tervezés

Id: ENS v1 op.pl.1 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Kockázatmegjelölések hozzárendelése	CMA_0016 – Kockázatjelzők hozzárendelése	Manuális, Letiltva	1.1.0
Kockázatértékelés végrehajtása	CMA_C1543 – Kockázatértékelés elvégzése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek terjesztése	CMA_C1544 – Kockázatértékelés elvégzése és eredményeinek terjesztése	Manuális, Letiltva	1.1.0
Kockázatértékelés elvégzése és eredményeinek dokumentálása	CMA_C1542 – Kockázatértékelés elvégzése és eredményeinek dokumentálása	Manuális, Letiltva	1.1.0
A Microsoft Defender CSPM engedélyezésének beállítása	A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender.	DeployIfNotExists, Disabled	1.0.2
POA&M fejlesztése	CMA_C1156 – POA&M fejlesztése	Manuális, Letiltva	1.1.0
Feltételeknek megfelelő SSP fejlesztése	CMA_C1492 – Feltételeknek megfelelő SSP fejlesztése	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
A kockázatkezelési stratégia megvalósítása	CMA_C1744 – A kockázatkezelési stratégia megvalósítása	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Engedélyezni kell a Microsoft Defender CSPM-et	A Defender Cloud Security Posture Management (CSPM) továbbfejlesztett testtartási képességeket és egy új intelligens felhőbiztonsági gráfot biztosít a kockázatok azonosításához, rangsorolásához és csökkentéséhez. A Defender CSPM az ingyenes alapszintű biztonsági állapot mellett is elérhető, amely alapértelmezés szerint be van kapcsolva a Felhőhöz készült Defender.	AuditIfNotExists, Disabled	1.0.0
Microsoft Managed Control 1026 – Fiókkezelés \| Magas kockázatú személyek fiókjainak letiltása	A Microsoft implementálja ezt a hozzáférés-vezérlési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1182 – Alapkonfiguráció \| Rendszerek, összetevők vagy eszközök konfigurálása magas kockázatú területekhez	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1183 – Alapkonfiguráció \| Rendszerek, összetevők vagy eszközök konfigurálása magas kockázatú területekhez	A Microsoft implementálja ezt a konfigurációkezelési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1536 – Kockázatértékelési szabályzat és eljárások	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1537 – Kockázatértékelési szabályzat és eljárások	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1538 – Biztonsági kategorizálás	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1539 – Biztonsági kategorizálás	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1540 – Biztonsági kategorizálás	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1541 – Kockázatértékelés	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1542 – Kockázatértékelés	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1543 – Kockázatértékelés	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1544 – Kockázatértékelés	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1545 – Kockázatértékelés	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1546 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1547 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1548 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1549 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1550 – Sebezhetőségi vizsgálat	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1551 – Sebezhetőségi vizsgálat \| Az eszköz frissítési képessége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1552 – Sebezhetőségi vizsgálat \| Frissítés gyakoriság szerint / Az új vizsgálat előtt / ha azonosították	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1553 – Sebezhetőségi vizsgálat \| Szélesség / Lefedettség mélysége	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1554 – Sebezhetőségi vizsgálat \| Felderíthető információk	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1555 – Sebezhetőségi vizsgálat \| Privileged Access	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1556 – Sebezhetőségi vizsgálat \| Automatizált trendelemzések	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1557 – Sebezhetőségi vizsgálat \| Korábbi naplók áttekintése	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1558 – Sebezhetőségi vizsgálat \| A vizsgálati adatok korrelációja	A Microsoft implementálja ezt a kockázatértékelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1589 – External Information System Services \| Kockázatértékelések / Szervezeti jóváhagyások	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1590 – External Information System Services \| Kockázatértékelések / Szervezeti jóváhagyások	A Microsoft implementálja ezt a rendszer- és szolgáltatásbeszerzési vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1698 – Információs rendszer monitorozása \| Nagyobb kockázatot jelentő személyek	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.0
Microsoft Managed Control 1743 – Kockázatkezelési stratégia	A Microsoft implementálja ezt a programfelügyeleti vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1744 – Kockázatkezelési stratégia	A Microsoft implementálja ezt a programfelügyeleti vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1745 – Kockázatkezelési stratégia	A Microsoft implementálja ezt a programfelügyeleti vezérlőt	naplózás	1.0.0
Microsoft Managed Control 1802 – Irányítási és adatvédelmi program	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1803 – Szabályozási és adatvédelmi program	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1804 – Irányítási és adatvédelmi program	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1805 – Szabályozási és adatvédelmi program	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1806 – Szabályozási és adatvédelmi program	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1807 – Szabályozási és adatvédelmi program	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1808 – Adatvédelmi hatás és kockázatértékelés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1809 – Adatvédelmi hatás és kockázatértékelés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményei	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1811 – Alvállalkozók és szolgáltatók adatvédelmi követelményei	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1812 – Adatvédelem monitorozása és naplózása	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1813 – Adatvédelmi tudatosság és képzés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1814 – Adatvédelmi tudatosság és képzés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1815 – Adatvédelmi tudatosság és képzés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1816 – Adatvédelmi jelentés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1817 – Adatvédelemmel bővített rendszertervezés és -fejlesztés	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1818 – Közzétételek könyvelése	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1819 – Közzétételek könyvelése	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1820 – Közzétételek könyvelése	A Microsoft implementálja ezt az elszámoltathatósági, naplózási és kockázatkezelési ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1840 – A tesztelésben, képzésben és kutatásban használt PII minimalizálása \| Kockázatminimizálási technikák	A Microsoft implementálja ezt az adatminimizálási és adatmegőrzési vezérlőt	naplózás	1.0.0
Kockázatértékelés végrehajtása	CMA_0388 – Kockázatértékelés végrehajtása	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
POA&M-elemek frissítése	CMA_C1157 – POA&M-elemek frissítése	Manuális, Letiltva	1.1.0

Tervezés

Id: ENS v1 op.pl.2 Tulajdonos: Ügyfél

Tervezés

Id: ENS v1 op.pl.3 Tulajdonos: Ügyfél

Tervezés

Id: ENS v1 op.pl.4 Tulajdonos: Ügyfél

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Kockázat felmérése harmadik fél kapcsolataiban	CMA_0014 – Kockázat felmérése harmadik fél kapcsolataiban	Manuális, Letiltva	1.1.0
Kapacitástervezés végrehajtása	CMA_C1252 – Kapacitástervezés végrehajtása	Manuális, Letiltva	1.1.0
Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	CMA_0126 – Az áruk és szolgáltatások nyújtására vonatkozó követelmények meghatározása	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	CMA_0275 – Szabályzatok létrehozása az ellátási lánc kockázatkezeléséhez	Manuális, Letiltva	1.1.0
Naplózási feldolgozási tevékenységek szabályozása és monitorozása	CMA_0289 – Auditfeldolgozási tevékenységek szabályozása és monitorozása	Manuális, Letiltva	1.1.0
Rendelkezésre állás és kapacitás kezelése	CMA_0356 – A rendelkezésre állás és a kapacitás kezelése	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1110 – Tárkapacitás naplózása	A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1113 – Válasz a naplózás feldolgozási hibáira \| Tárkapacitás naplózása	A Microsoft implementálja ezt a naplózási és elszámoltathatósági ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1252 – Készenléti terv \| Kapacitástervezés	A Microsoft implementálja ezt a készenléti tervezés vezérlőt	naplózás	1.0.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0

Tervezés

Id: ENS v1 op.pl.5 Tulajdonos: Ügyfél

Szervezeti keretrendszer

Azonosító: ENS v1 org.1 Tulajdonos: Ügyfél

Szervezeti keretrendszer

Azonosító: ENS v1 org.2 Tulajdonos: Ügyfél

Szervezeti keretrendszer

Azonosító: ENS v1 org.3 Tulajdonos: Ügyfél

Szervezeti keretrendszer

Azonosító: ENS v1 org.4 Tulajdonos: Ügyfél

Következő lépések

További cikkek az Azure Policyról:

A jogszabályi megfelelőség áttekintése.
Tekintse meg a kezdeményezés definíciós struktúráját.
Tekintse át az Azure Policy-minták egyéb példáit.
A Szabályzatok hatásainak ismertetése.
Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
[Elavult]: A virtuális gépeknek titkosítanak ideiglenes lemezeket, gyorsítótárakat és adatfolyamokat a számítási és tárolási erőforrások között	Ez a szabályzatdefiníció már nem ajánlott módszer a szándék elérésére. Ahelyett, hogy továbbra is használná ezt a szabályzatot, javasoljuk, hogy ezt a csereszabályzatot a 3dc5edcd-002d-444c-b216-e123bbfa37c0 és ca88aadc-6e2b-416c-9de2-5a0f01d1693f szabályzatazonosítókkal rendelje hozzá. További információ a szabályzatdefiníció elavulásáról a aka.ms/policydefdeprecation	AuditIfNotExists, Disabled	2.1.0-elavult
Biometrikus hitelesítési mechanizmusok bevezetése	CMA_0005 – Biometrikus hitelesítési mechanizmusok bevezetése	Manuális, Letiltva	1.1.0
Minden hálózati portot korlátozni kell a virtuális géphez társított hálózati biztonsági csoportokon	Az Azure Security Center megállapította, hogy a hálózati biztonsági csoportok bejövő szabályai túl megengedőek. A bejövő szabályok nem engedélyezhetik a hozzáférést az "Any" vagy az "Internet" tartományból. Ez lehetővé teheti, hogy a támadók megcélzhassák az erőforrásokat.	AuditIfNotExists, Disabled	3.0.0
A jelszavakat nem reverzibilis titkosítással tároló Windows-gépek naplózása	Megköveteli, hogy az előfeltételek a szabályzat-hozzárendelés hatókörében legyenek üzembe helyezve. A részletekért látogasson el ide https://aka.ms/gcpol. A gépek nem megfelelőek, ha azok a Windows-gépek, amelyek nem tárolnak jelszavakat visszafejthető titkosítással	AuditIfNotExists, Disabled	2.0.0
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Az Automation-fiók változóit titkosítani kell	Fontos engedélyezni az Automation-fiók változó eszközeinek titkosítását bizalmas adatok tárolásakor	Naplózás, megtagadás, letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	CMA_C1639 – Határvédelem alkalmazása az információs rendszerek elkülönítéséhez	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Felhasználói egyediség kényszerítése	CMA_0250 – Felhasználói egyediség kényszerítése	Manuális, Letiltva	1.1.0
Elektronikus aláírási és tanúsítványkövetelmények létrehozása	CMA_0271 – Elektronikus aláírásra és tanúsítványra vonatkozó követelmények megállapítása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Hálózati eszközök azonosítása és hitelesítése	CMA_0296 – Hálózati eszközök azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Nem szervezeti felhasználók azonosítása és hitelesítése	CMA_C1346 – Nem szervezeti felhasználók azonosítása és hitelesítése	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása az összes adathordozó védelméhez	CMA_0314 – Vezérlők implementálása az összes adathordozó védelméhez	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Felhasználók értesítése a rendszerbe való bejelentkezésről vagy hozzáférésről	CMA_0382 – A felhasználók értesítése a rendszerbe való bejelentkezésről vagy a hozzáférésről	Manuális, Letiltva	1.1.0
Távoli eszközök osztott bújtatásának megakadályozása	CMA_C1632 – Távoli eszközök osztott bújtatásának megakadályozása	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Felhasználói munkamenet ismételt hitelesítése vagy leállása	CMA_0421 – Felhasználói munkamenet újbóli hitelesítése vagy leállása	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	CMA_0484 – Forgalom irányítása felügyelt hálózati hozzáférési pontokon keresztül	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Felhasználó- és információsrendszer-kezelési funkciók elkülönítése	CMA_0493 – A felhasználói és információs rendszer felügyeleti funkcióinak elkülönítése	Manuális, Letiltva	1.1.0
A Service Fabric-fürtöknél a ClusterProtectionLevel tulajdonságnak EncryptAndSign értékűnek kell lennie	A Service Fabric három szintű védelmet (None, Sign és EncryptAndSign) biztosít a csomópontok közötti kommunikációhoz egy elsődleges fürttanúsítvány használatával. Állítsa be a védelmi szintet úgy, hogy az összes csomópont–csomópont üzenet titkosítva és digitálisan aláírva legyen	Naplózás, megtagadás, letiltva	1.1.0
Az SQL-adatbázisok sebezhetőségi megállapításait meg kell oldani	A sebezhetőségi felmérés eredményeinek és az adatbázis biztonsági réseinek elhárítására vonatkozó javaslatok figyelése.	AuditIfNotExists, Disabled	4.1.0
A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	CMA_0507 – A jogi hatóságok által kiadott személyes ellenőrzési hitelesítő adatok támogatása	Manuális, Letiltva	1.1.0
transzparens adattitkosítás az SQL-adatbázisokon engedélyezni kell	A transzparens adattitkosítást engedélyezni kell az inaktív adatok védelme és a megfelelőségi követelmények teljesítése érdekében	AuditIfNotExists, Disabled	2.0.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Dedikált gépek használata felügyeleti feladatokhoz	CMA_0527 – Dedikált gépek használata rendszergazdai feladatokhoz	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
A minősített adatokhoz való hozzáféréssel rendelkező személyzet törlése	CMA_0054 – A minősített információkhoz való hozzáféréssel rendelkező személyzet törlése	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések dokumentálása	CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Automatizált betanítási környezet alkalmazása	CMA_C1357 – Automatizált betanítási környezet alkalmazása	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva	CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők	CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	CMA_C1752 – Információbiztonsági munkaerő fejlesztési és fejlesztési program létrehozása	Manuális, Letiltva	1.1.0
A személyzet szűrésének megvalósítása	CMA_0322 – Személyzetszűrés megvalósítása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzés befejezésének monitorozása	CMA_0379 – A biztonsági és adatvédelmi képzés befejezésének monitorozása	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Vészhelyzeti betanítás biztosítása	CMA_0412 – Készenléti képzés biztosítása	Manuális, Letiltva	1.1.0
Információk kiömlése betanításának biztosítása	CMA_0413 – Információátömlési képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres szerepköralapú biztonsági képzés biztosítása	CMA_C1095 – Rendszeres szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Rendszeres biztonsági tudatossági képzés biztosítása	CMA_C1091 – Rendszeres biztonsági tudatossági képzés biztosítása	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Szerepköralapú biztonsági képzés biztosítása	CMA_C1094 – Szerepköralapú biztonsági képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	CMA_0418 – Biztonsági képzés biztosítása a hozzáférés biztosítása előtt	Manuális, Letiltva	1.1.0
Biztonsági képzés biztosítása új felhasználók számára	CMA_0419 – Biztonsági képzés biztosítása új felhasználók számára	Manuális, Letiltva	1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	Manuális, Letiltva	1.1.0
Személyek ismételt képernyőre vetítése meghatározott gyakorisággal	CMA_C1512 – Személyek újraszűnítése meghatározott gyakorisággal	Manuális, Letiltva	1.1.0
Betanítási rekordok megőrzése	CMA_0456 – Betanítási rekordok megőrzése	Manuális, Letiltva	1.1.0
Betanítsa a személyzetet a nem nyilvános információk közzétételére	CMA_C1084 – Személyzet betanítása a nem nyilvános információk közzétételére	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések frissítése	CMA_0520 – Szervezeti hozzáférési szerződések frissítése	Manuális, Letiltva	1.1.0

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Fiókkezelők hozzárendelése	CMA_0015 – Fiókkezelők hozzárendelése	Manuális, Letiltva	1.1.0
Kiemelt függvények naplózása	CMA_0019 – Kiemelt függvények naplózása	Manuális, Letiltva	1.1.0
Egyéni RBAC-szerepkörök használatának naplózása	Az egyéni RBAC-szerepkörök helyett az olyan beépített szerepkörök naplózása, mint a "Tulajdonos, Közreműködő, Olvasó", amelyek hibalehetőséget jelentenek. Az egyéni szerepkörök használata kivételnek minősül, és szigorú felülvizsgálatot és fenyegetésmodellezést igényel	Naplózás, letiltva	1.0.1
Felhasználói fiók állapotának naplózása	CMA_0020 – Felhasználói fiók állapotának naplózása	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
Fiókkezelés automatizálása	CMA_0026 – Fiókkezelés automatizálása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	A tulajdonosi engedélyekkel rendelkező elavult fiókokat el kell távolítani az előfizetésből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrások olvasási és írási engedélyekkel rendelkező blokkolt fiókjait el kell távolítani	Az elavult fiókokat el kell távolítani az előfizetésekből. Az elavult fiókok olyan fiókok, amelyek nem voltak bejelentkezve.	AuditIfNotExists, Disabled	1.0.0
Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatásához	CMA_0116 – Hozzáférési engedélyek meghatározása a vámok elkülönítésének támogatására	Manuális, Letiltva	1.1.0
Információsrendszer-fióktípusok definiálása	CMA_0121 – Információsrendszer-fióktípusok definiálása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési modell tervezése	CMA_0129 – Hozzáférés-vezérlési modell tervezése	Manuális, Letiltva	1.1.0
Dokumentum-hozzáférési jogosultságok	CMA_0186 – Dokumentum-hozzáférési jogosultságok	Manuális, Letiltva	1.1.0
A feladatok elkülönítésének dokumentálása	CMA_0204 – A feladatok elkülönítésének dokumentálása	Manuális, Letiltva	1.1.0
Minimális jogosultsági hozzáférés alkalmazása	CMA_0212 – A legkevésbé jogosultsági hozzáférés alkalmazása	Manuális, Letiltva	1.1.0
Kötelező és belátás szerinti hozzáférés-vezérlési szabályzatok kikényszerítése	CMA_0246 – Kötelező és diszkrecionális hozzáférés-vezérlési szabályzatok kikényszerítése	Manuális, Letiltva	1.1.0
Változáskövetési folyamatok létrehozása és dokumentálása	CMA_0265 – Változáskövetési folyamatok létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
A szerepkör-tagság feltételeinek megállapítása	CMA_0269 – A szerepkör-tagság feltételeinek megállapítása	Manuális, Letiltva	1.1.0
Az Azure-erőforrások tulajdonosi engedélyeivel rendelkező vendégfiókokat el kell távolítani	A nem figyelt hozzáférés megakadályozása érdekében el kell távolítani a tulajdonosi engedélyekkel rendelkező külső fiókokat az előfizetésből.	AuditIfNotExists, Disabled	1.0.0
Az Azure-erőforrásokra vonatkozó írási engedélyekkel rendelkező vendégfiókokat el kell távolítani	Az írási jogosultságokkal rendelkező külső fiókokat el kell távolítani az előfizetésből a nem figyelt hozzáférés megakadályozása érdekében.	AuditIfNotExists, Disabled	1.0.0
Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	CMA_0333 – Áthelyezési vagy újbóli hozzárendelési műveletek kezdeményezése	Manuális, Letiltva	1.1.0
Jogosultságok korlátozása az éles környezetben végzett módosításokhoz	CMA_C1206 – A jogosultságok korlátozása az éles környezetben végzett módosításokhoz	Manuális, Letiltva	1.1.0
Rendszer- és rendszergazdai fiókok kezelése	CMA_0368 – Rendszer- és rendszergazdai fiókok kezelése	Manuális, Letiltva	1.1.0
Hozzáférési engedélyek módosítása a személyzeti átadáskor	CMA_0374 – Hozzáférés-engedélyek módosítása személyi átadáskor	Manuális, Letiltva	1.1.0
Hozzáférés figyelése a szervezeten belül	CMA_0376 – Hozzáférés figyelése a szervezeten belül	Manuális, Letiltva	1.1.0
Kiemelt szerepkör-hozzárendelés figyelése	CMA_0378 – Kiemelt szerepkör-hozzárendelés figyelése	Manuális, Letiltva	1.1.0
Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	CMA_C1009 – Ügyfél által felügyelt fiókok fiókkezelőinek értesítése	Manuális, Letiltva	1.1.0
Értesítés a felmondásról vagy az átadásról	CMA_0381 – Értesítés a felmondásról vagy az átadásról	Manuális, Letiltva	1.1.0
Értesítés arról, ha nincs szükség fiókra	CMA_0383 – Értesítés arról, ha nincs szükség fiókra	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok újbóli hozzárendelése vagy eltávolítása szükség szerint	CMA_C1040 – Felhasználói jogosultságok szükség szerinti hozzárendelése vagy eltávolítása	Manuális, Letiltva	1.1.0
A hozzáférés újraértékelése a személyzeti átadáskor	CMA_0424 – A hozzáférés újraértékelése a személyzet átadásakor	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
Jogosultsággal rendelkező fiókokhoz való hozzáférés korlátozása	CMA_0446 – A kiemelt fiókokhoz való hozzáférés korlátozása	Manuális, Letiltva	1.1.0
Fiókkiépítési naplók áttekintése	CMA_0460 – Fiókkiépítési naplók áttekintése	Manuális, Letiltva	1.1.0
Jogosultságok áttekintése és újraértékelése	CMA_C1207 – Jogosultságok áttekintése és újraértékelése	Manuális, Letiltva	1.1.0
Felhasználói fiókok áttekintése	CMA_0480 – Felhasználói fiókok áttekintése	Manuális, Letiltva	1.1.0
Felhasználói jogosultságok áttekintése	CMA_C1039 – Felhasználói jogosultságok áttekintése	Manuális, Letiltva	1.1.0
A kiemelt szerepkörök visszavonása a megfelelő módon	CMA_0483 – A kiemelt szerepkörök megfelelő visszavonása	Manuális, Letiltva	1.1.0
Az egyének feladatainak elkülönítése	CMA_0492 – A magánszemélyek feladatainak elkülönítése	Manuális, Letiltva	1.1.0
A Service Fabric-fürtöknek csak az Azure Active Directoryt kell használniuk az ügyfél-hitelesítéshez	Ügyfélhitelesítés használatának naplózása csak az Azure Active Directoryn keresztül a Service Fabricben	Naplózás, megtagadás, letiltva	1.1.0
Emelt szintű identitáskezelés használata	CMA_0533 – Emelt szintű identitáskezelés használata	Manuális, Letiltva	1.1.0

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Minden folyamatnapló-erőforrásnak engedélyezett állapotban kell lennie	Naplóerőforrások naplózása annak ellenőrzéséhez, hogy engedélyezve van-e a folyamatnapló állapota. A folyamatnaplók engedélyezésével naplózhatja az IP-forgalommal kapcsolatos információkat. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.0.1
Folyamatnaplók konfigurációjának naplózása minden virtuális hálózathoz	A virtuális hálózat naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a virtuális hálózaton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.0.1
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	Manuális, Letiltva	1.1.1
A folyamatnaplókat minden hálózati biztonsági csoporthoz konfigurálni kell	Hálózati biztonsági csoportok naplózása annak ellenőrzéséhez, hogy a folyamatnaplók konfigurálva vannak-e. A folyamatnaplók engedélyezésével naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. Használható a hálózati folyamatok optimalizálására, az átviteli sebesség figyelésére, a megfelelőség ellenőrzésére, a behatolások észlelésére és egyebekre.	Naplózás, letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Microsoft Managed Control 1464 – Fizikai hozzáférés monitorozása \| Behatolásjelzők / Megfigyelő berendezések	A Microsoft implementálja ezt a fizikai és környezetvédelmi ellenőrzést	naplózás	1.0.0
Microsoft Managed Control 1690 – Információs rendszer monitorozása \| Rendszerszintű behatolásészlelő rendszer	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.0
Microsoft Managed Control 1695 – Információs rendszer monitorozása \| Vezeték nélküli behatolás észlelése	A Microsoft implementálja ezt a rendszer- és információintegritás-vezérlést	naplózás	1.0.0
Microsoft Managed Control 1829 – Adatintegritási és adatintegritási tanács \| Szerződések közzététele a webhelyen	A Microsoft implementálja ezt az adatminőség- és integritás-vezérlést	naplózás	1.0.0
Microsoft Managed Control 1865 – System of Records Notices And Privacy Act Statements \| Nyilvános webhely kiadványa	A Microsoft implementálja ezt az átláthatósági vezérlőt	naplózás	1.0.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	Manuális, Letiltva	1.1.0
Az átvitel alatt lévő adatok védelme titkosítással	CMA_0403 – Adattovábbítási adatok védelme titkosítással	Manuális, Letiltva	1.1.0
Jelszavak védelme titkosítással	CMA_0408 – Jelszavak védelme titkosítással	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Adatvédelmi képzés biztosítása	CMA_0415 – Adatvédelmi képzés biztosítása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Számítógép-egyeztetési megállapodások közzététele nyilvános webhelyen	CMA_C1829 – Számítógép-egyeztetési szerződések közzététele nyilvános webhelyen	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Engedélyezni kell a tárfiókokba való biztonságos átvitelt	A tárfiók biztonságos átvitelének naplózási követelménye. A biztonságos átvitel egy olyan lehetőség, amely arra kényszeríti a tárfiókot, hogy csak biztonságos kapcsolatokból (HTTPS) fogadja el a kéréseket. A HTTPS használata biztosítja a kiszolgáló és a szolgáltatás közötti hitelesítést, és védi az átvitt adatokat a hálózati réteg támadásaitól, például a középen belüli behatolástól, a lehallgatástól és a munkamenet-eltérítéstől	Naplózás, megtagadás, letiltva	2.0.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0
A Windows Defender Exploit Guardot engedélyezni kell a gépeken	A Windows Defender Exploit Guard az Azure Policy vendégkonfigurációs ügynökét használja. Az Exploit Guard négy olyan összetevővel rendelkezik, amelyek az eszközök különböző támadási vektorokkal szembeni zárolására és a kártevők elleni támadásokban gyakran használt viselkedés blokkolására szolgálnak, miközben lehetővé teszik a vállalatok számára a biztonsági kockázat és a termelékenységi követelmények egyensúlyba helyezését (csak Windows rendszeren).	AuditIfNotExists, Disabled	2.0.0

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Vezető informatikai biztonsági tisztviselő kinevezése	CMA_C1733 – Vezető informatikai biztonsági tisztviselő kinevezése	Manuális, Letiltva	1.1.0
Hitelesítés titkosítási modulba	CMA_0021 – Hitelesítés titkosítási modulba	Manuális, Letiltva	1.1.0
Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	CMA_0022 – Biztonsági funkciókhoz és információkhoz való hozzáférés engedélyezése	Manuális, Letiltva	1.1.0
Hozzáférés engedélyezése és kezelése	CMA_0023 – Hozzáférés engedélyezése és kezelése	Manuális, Letiltva	1.1.0
A vészhelyzeti terv változásainak közlése	CMA_C1249 – A vészhelyzeti terv változásainak közlése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációjának biztonsági mentése	CMA_C1289 – Az információs rendszer dokumentációjának biztonsági mentése	Manuális, Letiltva	1.1.0
Fizikai hozzáférés szabályozása	CMA_0081 – Fizikai hozzáférés szabályozása	Manuális, Letiltva	1.1.0
Készenléti tervek koordinálása kapcsolódó tervekkel	CMA_0086 – Vészhelyzeti tervek koordinálása kapcsolódó tervekkel	Manuális, Letiltva	1.1.0
Konfigurációs terv védelmének létrehozása	CMA_C1233 – Konfigurációs terv védelmének létrehozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Titkosítási használat definiálása	CMA_0120 – Titkosítási használat meghatározása	Manuális, Letiltva	1.1.0
Információbiztonsági szerepkörök és felelősségek meghatározása	CMA_C1565 – Információbiztonsági szerepkörök és felelősségek meghatározása	Manuális, Letiltva	1.1.0
Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez	CMA_C1747 – Személyek kijelölése adott szerepkörök és felelősségek teljesítéséhez	Manuális, Letiltva	1.1.0
Szállítói szerződési kötelezettségek meghatározása	CMA_0140 – Szállítói szerződéses kötelezettségek meghatározása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	CMA_0146 – Üzletmenet-folytonossági és vészhelyreállítási terv kidolgozása és dokumentálása	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Alapkonfigurációk fejlesztése és karbantartása	CMA_0153 – Alapkonfigurációk fejlesztése és karbantartása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Konfigurációelem-azonosítási terv fejlesztése	CMA_C1231 – Konfigurációelem-azonosítási terv fejlesztése	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv fejlesztése	CMA_C1232 – Konfigurációkezelési terv fejlesztése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv kidolgozása	CMA_C1244 – Készenléti terv kidolgozása	Manuális, Letiltva	1.1.0
Készenléti tervezési szabályzatok és eljárások kidolgozása	CMA_0156 – Készenléti tervezési szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások terjesztése	CMA_0185 – Szabályzatok és eljárások terjesztése	Manuális, Letiltva	1.1.0
Dokumentumbeszerzési szerződés elfogadásának feltételei	CMA_0187 – A beszerzési szerződés elfogadásának feltételei	Manuális, Letiltva	1.1.0
Adatvédelmi panaszkezelési eljárások dokumentálása és megvalósítása	CMA_0189 – Adatvédelmi panaszkezelési eljárások dokumentálása és végrehajtása	Manuális, Letiltva	1.1.0
A személyes adatok védelme a beszerzési szerződésekben	CMA_0194 – A személyes adatok dokumentumvédelme a beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági információinak dokumentumvédelme	CMA_0195 – A beszerzési szerződések biztonsági adatainak védelme	Manuális, Letiltva	1.1.0
A megosztott adatok szerződésekben való felhasználásának dokumentumkövetelményei	CMA_0197 – A megosztott adatok szerződésekben való használatára vonatkozó dokumentumkövetelmények	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	CMA_0199 – A beszerzési szerződések biztonsági garanciára vonatkozó követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződés biztonsági dokumentációs követelményeinek dokumentálása	CMA_0200 – Dokumentumbiztonsági dokumentáció követelményei a beszerzési szerződésben	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	CMA_0201 – A beszerzési szerződések biztonsági funkcionális követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
A beszerzési szerződések biztonsági erősségének követelményeinek dokumentálása	CMA_0203 – A beszerzési szerződések biztonsági erősségeire vonatkozó követelmények dokumentálása	Manuális, Letiltva	1.1.0
Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	CMA_0205 – Az információs rendszer környezetének dokumentálása beszerzési szerződésekben	Manuális, Letiltva	1.1.0
A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	CMA_0207 – A kártyatulajdonosi adatok védelmének dokumentálása harmadik féltől származó szerződésekben	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek dokumentálása	CMA_C1531 – Külső személyzet biztonsági követelményeinek dokumentálása	Manuális, Letiltva	1.1.0
Kettős vagy közös engedélyezés engedélyezése	CMA_0226 – Kettős vagy közös engedélyezés engedélyezése	Manuális, Letiltva	1.1.0
Logikai hozzáférés kényszerítése	CMA_0245 – Logikai hozzáférés kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	CMA_C1662 – Győződjön meg arról, hogy az információs rendszer ismert állapotban meghiúsul	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy az adatvédelmi program adatai nyilvánosan elérhetők	CMA_C1867 – Győződjön meg arról, hogy az adatvédelmi programok adatai nyilvánosan elérhetők	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Kockázatkezelési stratégia létrehozása	CMA_0258 – Kockázatkezelési stratégia létrehozása	Manuális, Letiltva	1.1.0
Információbiztonsági program létrehozása	CMA_0263 – Információbiztonsági program létrehozása	Manuális, Letiltva	1.1.0
Konfigurációkezelési terv létrehozása és dokumentálása	CMA_0264 – Konfigurációkezelési terv létrehozása és dokumentálása	Manuális, Letiltva	1.1.0
Biztonsági mentési szabályzatok és eljárások létrehozása	CMA_0268 – Biztonsági mentési szabályzatok és eljárások létrehozása	Manuális, Letiltva	1.1.0
Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	CMA_C1810 – Alvállalkozók és szolgáltatók adatvédelmi követelményeinek megállapítása	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Külső személyzet biztonsági követelményeinek megállapítása	CMA_C1529 – Külső személyzet biztonsági követelményeinek megállapítása	Manuális, Letiltva	1.1.0
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	CMA_C1566 – A biztonsági szerepkörrel és felelősségekkel rendelkező személyek azonosítása	Manuális, Letiltva	1.1.1
Automatizált konfigurációkezelő eszköz implementálása	CMA_0311 – Automatizált konfigurációkezelő eszköz implementálása	Manuális, Letiltva	1.1.0
Formális szankciós folyamat implementálása	CMA_0317 – Formális szankciós folyamat végrehajtása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Tranzakcióalapú helyreállítás implementálása	CMA_C1296 – Tranzakcióalapú helyreállítás megvalósítása	Manuális, Letiltva	1.1.0
Kockázatkezelési folyamat integrálása az SDLC-be	CMA_C1567 – Kockázatkezelési folyamat integrálása az SDLC-be	Manuális, Letiltva	1.1.0
Megfelelőségi tevékenységek kezelése	CMA_0358 – Megfelelőségi tevékenységek kezelése	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonsági állapotának kezelése	CMA_C1746 – Az információs rendszerek biztonsági állapotának kezelése	Manuális, Letiltva	1.1.0
Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	CMA_0369 – Az adatok bemenetének, kimenetének, feldolgozásának és tárolásának kezelése	Manuális, Letiltva	1.1.0
Külső szolgáltató megfelelőségének monitorozása	CMA_C1533 – Külső szolgáltatók megfelelőségének monitorozása	Manuális, Letiltva	1.1.0
A személyzet értesítése a szankciókról	CMA_0380 – A személyzet értesítése a szankciókról	Manuális, Letiltva	1.1.0
Az alapvető üzleti funkciók újraindításának megtervezése	CMA_C1253 – Az alapvető üzleti funkciók újraindításának megtervezése	Manuális, Letiltva	1.1.0
Naplózási információk védelme	CMA_0401 – Naplózási információk védelme	Manuális, Letiltva	1.1.0
Az információs biztonsági program tervének védelme	CMA_C1732 – Az információs biztonsági program tervének védelme	Manuális, Letiltva	1.1.0
Jóváhagyás megkövetelése fióklétrehozáshoz	CMA_0431 – Jóváhagyás megkövetelése fióklétrehozáshoz	Manuális, Letiltva	1.1.0
A szellemi tulajdonjogok betartásának megkövetelése	CMA_0432 – A szellemi tulajdonjogoknak való megfelelés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Külső személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	CMA_C1532 – Harmadik féltől származó személyzet áthelyezéséről vagy megszüntetéséről szóló értesítés megkövetelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfeleléshez	CMA_C1530 – Külső szolgáltatók megkövetelése a személyzeti biztonsági szabályzatoknak és eljárásoknak való megfelelésre	Manuális, Letiltva	1.1.0
Az összes küldetés és üzleti funkció folytatása	CMA_C1254 – Az összes küldetés és üzleti funkció folytatása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Vészhelyzeti terv áttekintése	CMA_C1247 – Vészhelyzeti terv áttekintése	Manuális, Letiltva	1.1.0
Címketevékenység és -elemzés áttekintése	CMA_0474 – Címketevékenység és -elemzés áttekintése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	CMA_0481 – Felhasználói csoportok és alkalmazások áttekintése bizalmas adatokhoz való hozzáféréssel	Manuális, Letiltva	1.1.0
Szoftverlicencek használatának nyomon követése	CMA_C1235 – Szoftverlicencek használatának nyomon követése	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Vészhelyzeti terv frissítése	CMA_C1248 – Készenléti terv frissítése	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Adatvédelmi terv, szabályzatok és eljárások frissítése	CMA_C1807 – Adatvédelmi terv, szabályzatok és eljárások frissítése	Manuális, Letiltva	1.1.0

Név _{(Azure Portal)}	Leírás	Hatás(ok)	Verzió _(GitHub)
Biztonsági vezérlők értékelése	CMA_C1145 – Biztonsági vezérlők értékelése	Manuális, Letiltva	1.1.0
Távelérés engedélyezése	CMA_0024 – Távelérés engedélyezése	Manuális, Letiltva	1.1.0
Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	CMA_0073 – Munkaállomások konfigurálása digitális tanúsítványok ellenőrzésére	Manuális, Letiltva	1.1.0
Információáramlás szabályozása	CMA_0079 – Az információáramlás szabályozása	Manuális, Letiltva	1.1.0
Kormányzati felügyelet meghatározása és dokumentálása	CMA_C1587 – Kormányzati felügyelet meghatározása és dokumentálása	Manuális, Letiltva	1.1.0
Mobileszköz-követelmények meghatározása	CMA_0122 – Mobileszköz-követelmények meghatározása	Manuális, Letiltva	1.1.0
Biztonsági értékelés eredményeinek átadása	CMA_C1147 – Biztonsági értékelés eredményeinek átadása	Manuális, Letiltva	1.1.0
Elfogadható használati szabályzatok és eljárások kidolgozása	CMA_0143 – Elfogadható használati szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	CMA_0144 – Hozzáférés-vezérlési szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Rendszerbiztonsági terv kidolgozása és létrehozása	CMA_0151 – Rendszerbiztonsági terv kidolgozása és létrehozása	Manuális, Letiltva	1.1.0
Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	CMA_0154 – Naplózási és elszámoltathatósági szabályzatok és eljárások kidolgozása	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok és eljárások fejlesztése	CMA_0158 – Információbiztonsági szabályzatok és eljárások fejlesztése	Manuális, Letiltva	1.1.0
Szervezeti magatartási szabályzat fejlesztése	CMA_0159 – Szervezeti magatartási szabályzat kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági felmérési terv kidolgozása	CMA_C1144 – Biztonsági értékelési terv kidolgozása	Manuális, Letiltva	1.1.0
Biztonsági garanciák fejlesztése	CMA_0161 – Biztonsági garanciák fejlesztése	Manuális, Letiltva	1.1.0
Az információs rendszer dokumentációja	CMA_C1584 – Az információs rendszer dokumentációja	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	CMA_0190 – A vezeték nélküli hozzáférési irányelvek dokumentálása és implementálása	Manuális, Letiltva	1.1.0
Ügyfél által meghatározott műveletek dokumentálása	CMA_C1582 – Ügyfél által meghatározott műveletek dokumentálása	Manuális, Letiltva	1.1.0
Dokumentum-mobilitási képzés	CMA_0191 – Dokumentum-mobilitási képzés	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések dokumentálása	CMA_0192 – Szervezeti hozzáférési szerződések dokumentálása	Manuális, Letiltva	1.1.0
A személyzet adatvédelmi követelményeinek elfogadása	CMA_0193 – A személyzet adatvédelmi követelményeinek elfogadása	Manuális, Letiltva	1.1.0
Dokumentum távelérési irányelvei	CMA_0196 – Dokumentum távelérési irányelvei	Manuális, Letiltva	1.1.0
Biztonsági és adatvédelmi képzési tevékenységek dokumentálása	CMA_0198 – Dokumentumbiztonsági és adatvédelmi betanítási tevékenységek	Manuális, Letiltva	1.1.0
A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	CMA_0211 – A titkosított információk folyamatvezérlési mechanizmusainak alkalmazása	Manuális, Letiltva	1.1.0
Független csapat alkalmazása behatolásteszteléshez	CMA_C1171 – Független csapat alkalmazása behatolásteszteléshez	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szabályok kényszerítése	CMA_0248 – Viselkedési és hozzáférési szabályok kényszerítése	Manuális, Letiltva	1.1.0
Győződjön meg arról, hogy a hozzáférési szerződések aláírása vagy lemondása időben meg van írva	CMA_C1528 – Győződjön meg arról, hogy a hozzáférési megállapodások aláírása vagy lemondása időben meg van írva	Manuális, Letiltva	1.1.0
Adatvédelmi program létrehozása	CMA_0257 – Adatvédelmi program létrehozása	Manuális, Letiltva	1.1.0
Tűzfal- és útválasztókonfigurációs szabványok létrehozása	CMA_0272 – Tűzfal- és útválasztókonfigurációs szabványok létrehozása	Manuális, Letiltva	1.1.0
Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	CMA_0273 – Hálózati szegmentálás létrehozása a kártyatulajdonos adatkörnyezetéhez	Manuális, Letiltva	1.1.0
A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	CMA_0279 – A csatlakoztatott eszközök gyártására vonatkozó biztonsági követelmények meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások elérésére vonatkozó feltételek és feltételek létrehozása	CMA_C1076 – Az erőforrásokhoz való hozzáférés feltételeinek és feltételeinek meghatározása	Manuális, Letiltva	1.1.0
Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	CMA_C1077 – Az erőforrások feldolgozására vonatkozó feltételek és feltételek meghatározása	Manuális, Letiltva	1.1.0
Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	CMA_C1649 – Az együttműködésen alapuló számítástechnikai eszközök használatának explicit értesítése	Manuális, Letiltva	1.1.1
Szabályzatok és eljárások szabályozása	CMA_0292 – Szabályzatok és eljárások szabályozása	Manuális, Letiltva	1.1.0
Alsóbb rétegbeli információcsere azonosítása és kezelése	CMA_0298 – Alsóbb rétegbeli információcsere azonosítása és kezelése	Manuális, Letiltva	1.1.0
Külső szolgáltatók azonosítása	CMA_C1591 – Külső szolgáltatók azonosítása	Manuális, Letiltva	1.1.0
Hibatűrő név-/címszolgáltatás implementálása	CMA_0305 – Hibatűrő név-/címszolgáltatás implementálása	Manuális, Letiltva	1.1.0
Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	CMA_0315 – Vezérlők implementálása alternatív munkaterületek biztonságossá tételéhez	Manuális, Letiltva	1.1.0
Felügyelt felület implementálása minden külső szolgáltatáshoz	CMA_C1626 – Felügyelt felület implementálása minden külső szolgáltatáshoz	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat kézbesítési módszereinek implementálása	CMA_0324 – Adatvédelmi nyilatkozat kézbesítési módszereinek megvalósítása	Manuális, Letiltva	1.1.0
Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	CMA_0325 – Az információs rendszerek biztonságtechnikai alapelveinek megvalósítása	Manuális, Letiltva	1.1.0
Rendszerhatárvédelem implementálása	CMA_0328 – Rendszerhatárvédelem megvalósítása	Manuális, Letiltva	1.1.0
Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	CMA_C1029 – Információáramlás-vezérlés biztonsági szabályzatszűrők használatával	Manuális, Letiltva	1.1.0
Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	CMA_0359 – Hatóságok és különleges érdekcsoportok kapcsolattartóinak kezelése	Manuális, Letiltva	1.1.0
Rendszergazdai dokumentáció beszerzése	CMA_C1580 – Rendszergazdai dokumentáció beszerzése	Manuális, Letiltva	1.1.0
Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	CMA_0385 – Hozzájárulás beszerzése személyes adatok gyűjtése vagy feldolgozása előtt	Manuális, Letiltva	1.1.0
Felhasználói biztonsági függvény dokumentációjának beszerzése	CMA_C1581 – A felhasználói biztonsági függvény dokumentációjának beszerzése	Manuális, Letiltva	1.1.0
Biztonsági felmérési jelentés készítése	CMA_C1146 – Biztonsági felmérési jelentés készítése	Manuális, Letiltva	1.1.0
Aszimmetrikus titkosítási kulcsok előállítása, vezérlése és terjesztése	CMA_C1646 – Aszimmetrikus titkosítási kulcsok létrehozása, vezérlése és terjesztése	Manuális, Letiltva	1.1.0
Együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	CMA_C1648 – Az együttműködésen alapuló számítástechnikai eszközök távoli aktiválásának tiltása	Manuális, Letiltva	1.1.0
Tisztességtelen eljárások tiltása	CMA_0396 – Tisztességtelen eljárások tiltása	Manuális, Letiltva	1.1.0
Rendszergazdai és felhasználói dokumentáció védelme	CMA_C1583 – Rendszergazdai és felhasználói dokumentáció védelme	Manuális, Letiltva	1.1.0
Vezeték nélküli hozzáférés védelme	CMA_0411 – Vezeték nélküli hozzáférés védelme	Manuális, Letiltva	1.1.0
Adatvédelmi nyilatkozat megadása	CMA_0414 – Adatvédelmi nyilatkozat megadása	Manuális, Letiltva	1.1.0
Biztonságos név- és címfeloldási szolgáltatások biztosítása	CMA_0416 – Biztonságos név- és címfeloldási szolgáltatások biztosítása	Manuális, Letiltva	1.1.0
Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	CMA_C1586 – Külső szolgáltatók megkövetelése a biztonsági követelményeknek való megfeleléshez	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások megkövetelése	CMA_C1151 – Összekapcsolási biztonsági megállapodások megkövetelése	Manuális, Letiltva	1.1.0
Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	CMA_0440 – Hozzáférési szerződés aláírásának megkövetelése a felhasználóknak	Manuális, Letiltva	1.1.0
Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	CMA_0457 – Hozzáférés-vezérlési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Módosított viselkedési szabályok áttekintése és aláírása	CMA_0465 – Felülvizsgált viselkedési szabályok áttekintése és aláírása	Manuális, Letiltva	1.1.0
Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1175 – Konfigurációkezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1243 – A készenléti tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1352 – Incidenskezelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Információintegritási szabályzatok és eljárások áttekintése és frissítése	CMA_C1667 – Információintegritási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1427 – Médiavédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	CMA_C1507 – A személyzeti biztonsági szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1446 – Fizikai és környezetvédelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Tervezési szabályzatok és eljárások áttekintése és frissítése	CMA_C1491 – Tervezési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	CMA_C1537 – Kockázatértékelési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	CMA_C1616 – Rendszer- és kommunikációs védelmi szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	CMA_C1560 – Rendszer- és szolgáltatásbeszerzési szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	CMA_C1395 – Rendszerkarbantartási szabályzatok és eljárások áttekintése és frissítése	Manuális, Letiltva	1.1.0
A felhőszolgáltató szabályzatoknak és szerződéseknek való megfelelésének áttekintése	CMA_0469 – A felhőszolgáltató szabályzatoknak és megállapodásoknak való megfelelésének áttekintése	Manuális, Letiltva	1.1.0
Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	CMA_C1143 – Biztonsági értékelési és engedélyezési szabályzatok és eljárások áttekintése	Manuális, Letiltva	1.1.0
Az interfész védelme külső rendszerekhez	CMA_0491 – Az interfész védelme külső rendszerekhez	Manuális, Letiltva	1.1.0
Független biztonsági felülvizsgálaton megy keresztül	CMA_0515 – Független biztonsági felülvizsgálaton megy keresztül	Manuális, Letiltva	1.1.0
Információbiztonsági szabályzatok frissítése	CMA_0518 – Információbiztonsági szabályzatok frissítése	Manuális, Letiltva	1.1.0
Összekapcsolási biztonsági megállapodások frissítése	CMA_0519 – Összekapcsolási biztonsági megállapodások frissítése	Manuális, Letiltva	1.1.0
Szervezeti hozzáférési szerződések frissítése	CMA_0520 – Szervezeti hozzáférési szerződések frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése	CMA_0521 – Viselkedési és hozzáférési szerződések szabályainak frissítése	Manuális, Letiltva	1.1.0
Viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	CMA_0522 – A viselkedési és hozzáférési szerződések szabályainak frissítése 3 évente	Manuális, Letiltva	1.1.0
Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	CMA_0541 – Külső információs rendszerek biztonsági vezérlőinek ellenőrzése	Manuális, Letiltva	1.1.0

Megosztás a következőn keresztül:

A spanyolországi ENS szabályozási megfelelőség beépített kezdeményezésének részletei

Védőintézkedések

A kommunikáció védelme

A kommunikáció védelme

A kommunikáció védelme

A kommunikáció védelme

Berendezések védelme

Berendezések védelme

Berendezések védelme

Berendezések védelme

Létesítmények és infrastruktúra védelme

Létesítmények és infrastruktúra védelme

Létesítmények és infrastruktúra védelme

Létesítmények és infrastruktúra védelme

Létesítmények és infrastruktúra védelme

Létesítmények és infrastruktúra védelme

Létesítmények és infrastruktúra védelme

Adatvédelem

Adatvédelem

Adatvédelem

Adatvédelem

Adatvédelem

Adatvédelem

Alkalmazottak kezelése

Alkalmazottak kezelése

Alkalmazottak kezelése

Alkalmazottak kezelése

Szolgáltatások védelme

Szolgáltatások védelme

Szolgáltatások védelme

Szolgáltatások védelme

Az információs média védelme

Az információs média védelme

Az információs média védelme

Az információs média védelme

Az információs média védelme

Informatikai alkalmazások védelme

Informatikai alkalmazások védelme

Működési keretrendszer

Hozzáférés-vezérlés

Hozzáférés-vezérlés

Hozzáférés-vezérlés

Hozzáférés-vezérlés

Hozzáférés-vezérlés

Hozzáférés-vezérlés

A szolgáltatás folytonossága

A szolgáltatás folytonossága

A szolgáltatás folytonossága

A szolgáltatás folytonossága

Művelet

Művelet

Művelet

Művelet

Művelet

Művelet

Művelet

Művelet

Művelet

Művelet

Külső erőforrások

Külső erőforrások

Külső erőforrások

Külső erőforrások

Rendszerfigyelés

Rendszerfigyelés

Rendszerfigyelés

Felhőszolgáltatások

Tervezés

Tervezés

Tervezés

Tervezés

Tervezés

Szervezeti keretrendszer

Szervezeti keretrendszer

Szervezeti keretrendszer

Szervezeti keretrendszer

Szervezeti keretrendszer

Következő lépések

Visszajelzés