CIS Microsoft Azure Foundations Benchmark 1.1.0 Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları
Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımının CIS Microsoft Azure Foundations Benchmark 1.1.0'daki uyumluluk etki alanları ve denetimlerle nasıl eşlenmiş olduğu ayrıntılı olarak anlatlanmaktadır. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CIS Microsoft Azure Foundations Benchmark 1.1.0. Sahipliği anlamak için ilke türünü ve Bulutta Paylaşılan sorumluluk'u gözden geçirin.
Aşağıdaki eşlemeler CIS Microsoft Azure Foundations Benchmark 1.1.0 denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından CIS Microsoft Azure Foundations Benchmark v1.1.0 Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.
Önemli
Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.
1 Kimlik ve Erişim Yönetimi
Çok faktörlü kimlik doğrulamasının tüm ayrıcalıklı kullanıcılar için etkinleştirildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
'Kullanıcılar galeri uygulamalarını kendi Erişim Paneli ekleyebilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.10 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
'Kullanıcılar uygulamaları kaydedebilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.11 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
'Konuk kullanıcı izinleri sınırlı' seçeneğinin 'Evet' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.12 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
'Üyeler davet edebilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.13 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
'Konuklar davet edebilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.14 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
'Azure AD yönetim portalına erişimi kısıtla' seçeneğinin 'Evet' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.15 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
'Self servis grup yönetimi etkinleştirildi' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.16 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
'Kullanıcılar güvenlik grupları oluşturabilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.17 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
'Güvenlik gruplarını yönetebilen kullanıcılar' seçeneğinin 'Yok' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.18 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
'Kullanıcılar Office 365 grupları oluşturabilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.19 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
Çok faktörlü kimlik doğrulamasının ayrıcalıklı olmayan tüm kullanıcılar için etkinleştirildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
'Office 365 gruplarını yönetebilen kullanıcılar' seçeneğinin 'Yok' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.20 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
'Cihazlara katılmak için Multi-Factor Auth gerektir' seçeneğinin 'Evet' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.22 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
Özel abonelik sahibi rollerinin oluşturulmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.23 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
Konuk kullanıcı olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için okuma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
'Kullanıcıların güvendikleri cihazlarda çok faktörlü kimlik doğrulamasını hatırlamasına izin ver' seçeneğinin 'Devre dışı' olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Belirteç kalitesi gereksinimlerini karşılama | CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama | El ile, Devre Dışı | 1.1.0 |
'Kullanıcıların kimlik doğrulama bilgilerini yeniden onaylamaları istenmeden önce geçmesi gereken gün sayısı' değerinin '0' olarak ayarlanmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
'Parola sıfırlamalarında kullanıcılara bildirilir mi?' 'Evet' olarak ayarlanır
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
'Diğer yöneticiler parolalarını sıfırladığında tüm yöneticilere bildirilir mi?' 'Evet' olarak ayarlanır
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
'Kullanıcılar kendi adlarına şirket verilerine erişen uygulamalara onay verebilir' seçeneğinin 'Hayır' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 1.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
2 Güvenlik Merkezi
Standart fiyatlandırma katmanının seçildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Karşılaştırma önerisi 2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service için Azure Defender etkinleştirilmelidir | App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Azure SQL Veritabanı için Azure Defender sunucuları etkinleştirilmelidir | SQL için Azure Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak ve hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Key Vault için Azure Defender etkinleştirilmelidir | Key Vault için Azure Defender, anahtar kasası hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayarak ek bir koruma ve güvenlik zekası katmanı sağlar. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Sunucular için Azure Defender etkinleştirilmelidir | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Makinelerdeki SQL sunucuları için Azure Defender etkinleştirilmelidir | SQL için Azure Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak ve hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Kapsayıcılar için Microsoft Defender etkinleştirilmelidir | Kapsayıcılar için Microsoft Defender, Azure, hibrit ve çok bulutlu Kubernetes ortamlarınız için sağlamlaştırma, güvenlik açığı değerlendirmesi ve çalışma zamanı korumaları sağlar. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Depolama için Microsoft Defender etkinleştirilmelidir | Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılar. Verileriniz ve iş yükünüz üzerindeki üç önemli etkiyi önlemeye yardımcı olur: kötü amaçlı dosya yüklemeleri, hassas veri sızdırma ve veri bozulması. Yeni Depolama için Defender planı Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama'yı içerir. Bu plan ayrıca kapsam ve maliyetler üzerinde denetim için tahmin edilebilir bir fiyatlandırma yapısı (depolama hesabı başına) sağlar. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "Güvenlik Açığı Değerlendirmesini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.10 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
ASC Varsayılan ilke ayarının "Depolama Blob Şifrelemesini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.11 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "JIT Ağ Erişimini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.12 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama | El ile, Devre Dışı | 1.1.0 |
| Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır | Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.0.0 |
ASC Varsayılan ilke ayarının "SQL Denetimini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.14 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "SQL Şifrelemesini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.15 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
'Güvenlik iletişim e-postaları' seçeneğinin ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.16 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik sorunları için aboneliklerin bir kişi e-posta adresi olmalıdır | Aboneliğinizden birinde olası bir güvenlik ihlali olduğunda kuruluşunuzdaki ilgili kişilere bildirim gönderildiğinden emin olmak için Güvenlik Merkezi'nden e-posta bildirimleri alacak bir güvenlik kişisi ayarlayın. | AuditIfNotExists, Devre Dışı | 1.0.1 |
'Yüksek önem derecesi uyarıları için e-posta bildirimi gönder' ayarının 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.18 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yüksek önem derecesi uyarıları için e-posta bildirimi etkinleştirilmelidir | Aboneliğinizden birinde olası bir güvenlik ihlali olduğunda kuruluşunuzdaki ilgili kişilerin bilgilendirildiğinden emin olmak için, Güvenlik Merkezi'nde yüksek önem derecesi uyarıları için e-posta bildirimlerini etkinleştirin. | AuditIfNotExists, Devre Dışı | 1.2.0 |
'Abonelik sahiplerine de e-posta gönder' seçeneğinin 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.19 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yüksek önem derecesi uyarıları için abonelik sahibine e-posta bildirimi etkinleştirilmelidir | Aboneliklerinde olası bir güvenlik ihlali olduğunda abonelik sahiplerinizin bilgilendirildiğinden emin olmak için Güvenlik Merkezi'nde yüksek önem derecesi uyarıları için abonelik sahiplerine e-posta bildirimleri ayarlayın. | AuditIfNotExists, Devre Dışı | 2.1.0 |
'İzleme aracısını otomatik sağlama' öğesinin 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "Sistem Güncelleştirmelerini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "İşletim Sistemi Güvenlik Açıklarını İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir | Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir | AuditIfNotExists, Devre Dışı | 3.1.0 |
ASC Varsayılan ilke ayarının "Monitor Endpoint Protection" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "Disk Şifrelemesini İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "Ağ Güvenlik Gruplarını İzle" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "İzleyici Web Uygulaması Güvenlik Duvarı" ayarının "Devre dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
ASC Varsayılan ilke ayarının "Yeni Nesil Güvenlik Duvarı(NGFW) İzlemeyi Etkinleştir" ayarının "Devre Dışı" olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 2.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır | Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
3 Depolama Hesabı
'Güvenli aktarım gerekli' seçeneğinin 'Etkin' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
Depolama hesabı erişim anahtarlarının düzenli aralıklarla yeniden üretildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Okuma, yazma ve silme istekleri için Kuyruk hizmeti için Depolama günlüğünün etkinleştirildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Paylaşılan erişim imzası belirteçlerinin süresinin bir saat içinde dolduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Karşılaştırma önerisi 3.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
Paylaşılan erişim imzası belirteçlerine yalnızca https üzerinden izin verildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Blob kapsayıcıları için 'Genel erişim düzeyi'nin Özel olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesabı genel erişimine izin verilmemelidir | Azure Depolama'da kapsayıcılara ve bloblara anonim genel okuma erişimi, verileri paylaşmanın kolay bir yoludur ancak güvenlik riskleri sunabilir. İstenmeyen anonim erişimin neden olduğu veri ihlallerini önlemek için Microsoft, senaryonuz gerektirmediği sürece bir depolama hesabına genel erişimin engellenmesini önerir. | denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı | 3.1.1 |
Depolama Hesapları için varsayılan ağ erişim kuralının reddetme olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Depolama hesapları ağ erişimini kısıtlamalıdır | Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir | Denetim, Reddetme, Devre Dışı | 1.1.1 |
Depolama Hesabı erişimi için 'Güvenilen Microsoft Hizmetleri'nin etkinleştirildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 3.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları güvenilen Microsoft hizmetleri erişime izin vermelidir | Depolama hesaplarıyla etkileşim kuran bazı Microsoft hizmetleri, ağ kuralları aracılığıyla erişim verilmeyen ağlardan çalışır. Bu hizmet türünün amaçlandığı gibi çalışmasına yardımcı olmak için, güvenilen Microsoft hizmetleri kümesinin ağ kurallarını atlamasına izin verin. Bu hizmetler daha sonra depolama hesabına erişmek için güçlü kimlik doğrulaması kullanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
4 Veritabanı Hizmetleri
'Denetim'in 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
SQL Server'ın TDE koruyucus un BYOK ile şifrelendiğinden emin olun (Kendi anahtarınızı kullanın)
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.10 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| SQL yönetilen örnekleri bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Saydam Veri Şifrelemesi (TDE) kendi anahtarınız ile uygulamak, TDE Koruyucusu üzerinde daha fazla saydamlık ve denetim, HSM destekli dış hizmet ile artırılmış güvenlik ve görev ayrımının yükseltilmesi sağlar. Bu öneri, ilgili uyumluluk gereksinimi olan kuruluşlar için geçerlidir. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| SQL sunucuları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Saydam Veri Şifrelemesi (TDE) kendi anahtarınız ile uygulamak, TDE Koruyucusu üzerinde daha fazla saydamlık ve denetim, HSM destekli dış hizmet ile daha fazla güvenlik ve görev ayrımının yükseltilmesi sağlar. Bu öneri, ilgili uyumluluk gereksinimi olan kuruluşlar için geçerlidir. | Denetim, Reddetme, Devre Dışı | 2.0.1 |
My SQL Veritabanı Server için 'SSL bağlantısını zorla' ayarının 'ENABLED' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.11 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Sunucusu için 'log_checkpoints' sunucu parametresinin 'ON' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.12 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için günlük denetim noktaları etkinleştirilmelidir | Bu ilke, log_checkpoints ayarı etkinleştirilmeden ortamınızdaki tüm PostgreSQL veritabanlarını denetlemenize yardımcı olur. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Sunucusu için 'SSL bağlantısını zorla' ayarının 'ENABLED' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.13 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir | PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar. | Denetim, Devre Dışı | 1.0.1 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Server için 'log_connections' sunucu parametresinin 'ON' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.14 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için günlük bağlantıları etkinleştirilmelidir | Bu ilke, log_connections ayarı etkinleştirilmeden ortamınızdaki tüm PostgreSQL veritabanlarını denetlemenize yardımcı olur. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Server için 'log_disconnections' sunucu parametresinin 'ON' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.15 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için bağlantı kesilmeleri günlüğe kaydedilmelidir. | Bu ilke, ortamınızdaki postgreSQL veritabanlarını log_disconnections etkinleştirilmeden denetlemenize yardımcı olur. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Server için 'log_duration' sunucu parametresinin 'ON' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.16 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Sunucusu için 'connection_throttling' sunucu parametresinin 'ON' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.17 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| PostgreSQL veritabanı sunucuları için bağlantı azaltma etkinleştirilmelidir | Bu ilke, Ortamınızdaki PostgreSQL veritabanlarını Bağlantı azaltma etkinleştirilmeden denetlemenize yardımcı olur. Bu ayar, çok fazla geçersiz parola oturum açma hatası için IP başına geçici bağlantı azaltmayı etkinleştirir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Postgre SQL Veritabanı Server için 'log_retention_days' sunucu parametresinin 3 günden uzun olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.18 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Azure Active Directory Yöneticisi'nin yapılandırıldığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.19 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
SQL sunucusu için 'denetim' ilkesindeki 'AuditActionGroups' öğesinin düzgün ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| SQL Denetim ayarları, kritik etkinlikleri yakalamak için yapılandırılmış Eylem Gruplarına sahip olmalıdır | AuditActionsAndGroups özelliği, kapsamlı bir denetim günlüğü sağlamak için en az SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP BATCH_COMPLETED_GROUP içermelidir | AuditIfNotExists, Devre Dışı | 1.0.0 |
'Denetim' Bekletme'nin '90 günden uzun' olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesabı hedefine denetime sahip SQL sunucuları 90 gün veya daha uzun saklama ile yapılandırılmalıdır | Olay araştırma amacıyla, SQL Server'ınızın denetimi için veri saklamayı depolama hesabı hedefine en az 90 güne ayarlamanızı öneririz. İşletim yaptığınız bölgeler için gerekli saklama kurallarını karşıladığınızdan emin olun. Bu bazen mevzuat standartlarına uyumluluk için gereklidir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
SQL sunucusundaki 'Gelişmiş Veri Güvenliği'nin 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Korumasız Azure SQL sunucuları için SQL için Azure Defender etkinleştirilmelidir | Gelişmiş Veri Güvenliği olmadan SQL sunucularını denetleme | AuditIfNotExists, Devre Dışı | 2.0.1 |
| KORUMASız SQL Yönetilen Örneği için SQL için Azure Defender etkinleştirilmelidir | Gelişmiş veri güvenliği olmadan her SQL Yönetilen Örneği denetleme. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
'Tehdit Algılama türleri'nin 'Tümü' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
'Uyarı gönder' seçeneğinin ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
'E-posta hizmeti ve ortak yöneticiler' seçeneğinin 'Etkin' olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Azure Active Directory Yöneticisi'nin yapılandırıldığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| SQL sunucuları için bir Azure Active Directory yöneticisi sağlanmalıdır | Azure AD kimlik doğrulamasını etkinleştirmek için SQL sunucunuz için Bir Azure Active Directory yöneticisinin sağlanmasını denetleyin. Azure AD kimlik doğrulaması, veritabanı kullanıcılarının ve diğer Microsoft hizmetleri basitleştirilmiş izin yönetimi ve merkezi kimlik yönetimi sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
Bir SQL Veritabanı 'Veri şifrelemesi'nin 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 4.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
5 Günlük ve İzleme
Günlük Profilinin mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.1.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Azure aboneliklerinin Etkinlik Günlüğü için bir günlük profili olmalıdır | Bu ilke, etkinlik günlüklerini dışarı aktarmak için bir günlük profilinin etkinleştirilip etkinleştirilmemesini sağlar. Günlükleri depolama hesabına veya olay hub'ına dışarı aktarmak için oluşturulmuş bir günlük profili olup olmadığını denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Etkinlik Günlüğü Saklama'nın 365 gün veya daha uzun bir zaman olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.1.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Etkinlik günlüğü en az bir yıl saklanmalıdır | Bu ilke, saklama süresi 365 gün veya sonsuza kadar ayarlanmadıysa etkinlik günlüğünü denetler (bekletme günleri 0 olarak ayarlanır). | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Denetim profilinin tüm etkinlikleri yakaladığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.1.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır | Bu ilke, günlük profilinin 'yazma,' 'silme' ve 'eylem' kategorileri için günlükleri toplamasını sağlar | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Günlük profilinin genel de dahil olmak üzere tüm bölgeler için etkinlik günlüklerini yakaladığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.1.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır | Bu ilke, genel de dahil olmak üzere tüm Azure desteği bölgelerin etkinliklerini dışarı aktarmayan Azure İzleyici günlük profilini denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Etkinlik günlüklerini depolayarak depolama kapsayıcısının genel olarak erişilebilir olmadığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.1.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Depolama hesabı genel erişimine izin verilmemelidir | Azure Depolama'da kapsayıcılara ve bloblara anonim genel okuma erişimi, verileri paylaşmanın kolay bir yoludur ancak güvenlik riskleri sunabilir. İstenmeyen anonim erişimin neden olduğu veri ihlallerini önlemek için Microsoft, senaryonuz gerektirmediği sürece bir depolama hesabına genel erişimin engellenmesini önerir. | denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı | 3.1.1 |
Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabının KAG ile şifrelendiğinden emin olun (Kendi Anahtarınızı Kullanın)
Kimlik: CIS Microsoft Azure Foundations Karşılaştırma önerisi 5.1.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim sisteminin bütünlüğünü koruma | CMA_C1133 - Denetim sisteminin bütünlüğünü koruma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Etkinlik günlüklerine sahip kapsayıcıyı içeren depolama hesabı BYOK ile şifrelenmelidir | Bu ilke, etkinlik günlüklerine sahip kapsayıcıyı içeren Depolama hesabının KAG ile şifrelenip şifrelenmediğini denetler. İlke yalnızca depolama hesabı tasarım gereği etkinlik günlükleri ile aynı abonelikte yer alırsa çalışır. Bekleyen Azure Depolama şifrelemesi hakkında daha fazla bilgiyi burada https://aka.ms/azurestoragebyokbulabilirsiniz. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Azure KeyVault günlüğünün 'Etkin' olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.1.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir | Bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla etkinlik izlerini yeniden oluşturmak için Yönetilen HSM'lerde kaynak günlüklerini etkinleştirerek denetim yapmak isteyebilirsiniz. Lütfen buradaki yönergeleri izleyin: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Devre Dışı | 1.1.0 |
| Key Vault'taki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
İlke Oluşturma Ataması için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli İlke işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli İlke işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Ağ Güvenlik Grubu Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Yönetim işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Ağ Güvenlik Grubunu Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Yönetim işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Ağ Güvenlik Grubu Kuralı Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Yönetim işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Ağ Güvenlik Grubunu Sil Kuralı için etkinlik günlüğü uyarısının mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Yönetim işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Güvenlik Çözümü Oluştur veya Güncelleştir için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Güvenlik işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Güvenlik Çözümünü Sil için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Güvenlik işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
SQL Server Güvenlik Duvarı Kuralı Oluşturma veya Güncelleştirme veya Silme için Etkinlik Günlüğü Uyarısının mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Yönetim işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
Güncelleştirme Güvenlik İlkesi için Etkinlik Günlüğü Uyarısı'nın mevcut olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 5.2.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| Belirli Güvenlik işlemleri için etkinlik günlüğü uyarısı bulunmalıdır | Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Güvenlik işlemlerini denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
6 Ağ İletişimi
Girişe izin SQL Veritabanı olmadığından emin olun 0.0.0.0/0 (ANY IP)
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 6.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
Ağ Güvenlik Grubu Akış Günlüğü saklama süresinin '90 günden uzun' olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 6.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
Ağ İzleyicisi 'Etkin' olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 6.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Ağ İzleyicisi etkinleştirilmelidir | Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerini doğrulama | CMA_C1708 - Güvenlik işlevlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
7 Sanal Makineler
'İşletim sistemi diski'nin şifrelenmesini sağlama
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 7.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
'Veri disklerinin' şifrelenmesini sağlama
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 7.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
'Eklenmemiş disklerin' şifrelendiğine emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 7.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Veri sızıntısı yönetim yordamı oluşturma | CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Özel bilgileri koruma | CMA_0409 - Özel bilgileri koruma | El ile, Devre Dışı | 1.1.0 |
Yalnızca onaylı uzantıların yüklendiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 7.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Yalnızca onaylı VM uzantıları yüklenmelidir | Bu ilke, onaylanmamış sanal makine uzantılarını yönetir. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Tüm Sanal Makineler için en son işletim sistemi düzeltme eklerinin uygulandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 7.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Tüm Sanal Makineler için uç nokta korumasının yüklendiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 7.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
8 Diğer Güvenlik Konuları
Son kullanma tarihinin tüm anahtarlarda ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 8.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Key Vault anahtarlarının son kullanma tarihi olmalıdır | Şifreleme anahtarlarının tanımlı bir son kullanma tarihi olmalıdır ve kalıcı olmamalıdır. Sonsuza kadar geçerli olan anahtarlar, potansiyel bir saldırgana anahtarın güvenliğini aşması için daha fazla zaman sağlar. Şifreleme anahtarlarında son kullanma tarihlerini ayarlamak önerilen bir güvenlik uygulamasıdır. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Son kullanma tarihinin tüm Gizli Dizilerde ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 8.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Key Vault gizli dizilerinin son kullanma tarihi olmalıdır | Gizli dizilerin tanımlı bir son kullanma tarihi olmalıdır ve kalıcı olmamalıdır. Sonsuza kadar geçerli olan gizli diziler, potansiyel bir saldırgana bunları ele geçirebilecek daha fazla zaman sağlar. Gizli dizilerde son kullanma tarihlerini ayarlamak önerilen bir güvenlik uygulamasıdır. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
Görev açısından kritik Azure kaynakları için Kaynak Kilitlerinin ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 8.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
Anahtar kasasının kurtarılabilir olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 8.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Key Vault Yönetilen HSM'de temizleme koruması etkinleştirilmelidir | Azure Key Vault Yönetilen HSM'sinin kötü amaçlı silinmesi kalıcı veri kaybına yol açabilir. Kuruluşunuzdaki kötü amaçlı bir insider, Azure Key Vault Yönetilen HSM'lerini silebilir ve temizleyebilir. Temizleme koruması, geçici olarak silinen Azure Key Vault Yönetilen HSM için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse Azure Key Vault Yönetilen HSM'nizi temizleyemez. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Anahtar kasalarında silme koruması etkinleştirilmelidir | Bir anahtar kasasının kötü amaçlı silinmesi kalıcı veri kaybına neden olabilir. Temizleme korumasını ve geçici silmeyi etkinleştirerek kalıcı veri kaybını önleyebilirsiniz. Temizleme koruması, geçici olarak silinen anahtar kasaları için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse anahtar kasalarınızı temizleyemez. 1 Eylül 2019'dan sonra oluşturulan anahtar kasalarında varsayılan olarak geçici silme özelliğinin etkinleştirildiğini unutmayın. | Denetim, Reddetme, Devre Dışı | 2.1.0 |
| Bilgilerin kullanılabilirliğini koruma | CMA_C1644 - Bilgilerin kullanılabilirliğini koruma | El ile, Devre Dışı | 1.1.0 |
Azure Kubernetes Services içinde rol tabanlı erişim denetimini (RBAC) etkinleştirme
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 8.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kubernetes Services üzerinde Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır | Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Hizmet Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın. | Denetim, Devre Dışı | 1.0.4 |
9 AppService
App Service Kimlik Doğrulaması'nın Azure Uygulaması Hizmeti'ne ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.1 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | Azure Uygulaması Hizmet Kimlik Doğrulaması, anonim HTTP isteklerinin web uygulamasına ulaşmasını engelleyebilen veya belirteçleri olan kişilerin kimliğini web uygulamasına ulaşmadan önce doğrulayan bir özelliktir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | Azure Uygulaması Hizmet Kimlik Doğrulaması, anonim HTTP isteklerinin İşlev uygulamasına ulaşmasını engelleyebilen veya İşlev uygulamasına ulaşmadan önce belirteçleri olan kişilerin kimliğini doğrulayan bir özelliktir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
Web uygulamasını çalıştırmak için kullanılırsa 'HTTP Sürümü'nin en son sürüm olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.10 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 4.0.0 |
| İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Web uygulamasının Azure Uygulaması Hizmeti'nde tüm HTTP trafiğini HTTPS'ye yönlendirdiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.2 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Web uygulamasının TLS şifrelemesinin en son sürümünü kullandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.3 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
Web uygulamasında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' öğesinin 'Açık' olarak ayarlandığından emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.4 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Kullanım dışı]: İşlev uygulamalarında 'İstemci Sertifikaları (Gelen istemci sertifikaları)' etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli sertifikalara sahip istemciler uygulamaya ulaşabilir. Http 2.0 istemci sertifikalarını desteklemediğinden bu ilke aynı ada sahip yeni bir ilkeyle değiştirildi. | Denetim, Devre Dışı | 3.1.0 kullanım dışı |
| App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
App Service'te Azure Active Directory ile Kaydet'in etkinleştirildiğinden emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.5 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulamaları yönetilen kimlik kullanmalıdır | Gelişmiş kimlik doğrulaması güvenliği için yönetilen kimlik kullanma | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulamaları yönetilen kimlik kullanmalıdır | Gelişmiş kimlik doğrulaması güvenliği için yönetilen kimlik kullanma | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
Web uygulamasının bir parçası olarak kullanılıyorsa '.Net Framework' sürümünün en son sürümü olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.6 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Web uygulamasını çalıştırmak için kullanılırsa 'PHP sürümünün' en son sürüm olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.7 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Web uygulamasını çalıştırmak için kullanılırsa 'Python sürümünün' en son sürüm olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.8 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Web uygulamasını çalıştırmak için kullanılırsa 'Java sürümünün' en son sürümü olduğundan emin olun
Kimlik: CIS Microsoft Azure Foundations Benchmark önerisi 9.9 Sahiplik: Paylaşılan
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
Sonraki adımlar
Azure İlkesi hakkında ek makaleler:
- Mevzuat Uyumluluğuna genel bakış.
- Girişim tanımı yapısına bakın.
- Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.