HIPAA HITRUST 9.2 Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları

Makale
12/06/2024

Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımının HIPAA HITRUST 9.2'deki uyumluluk etki alanları ve denetimlerle nasıl eşlenir? Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . HIPAA HITRUST 9.2. Sahipliği anlamak için ilke türünü ve Bulutta Paylaşılan sorumluluk'u gözden geçirin.

Aşağıdaki eşlemeler HIPAA HITRUST 9.2 denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından HITRUST/HIPAA Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.

Önemli

Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.

Ayrıcalık Yönetimi

Kimlik: 1149.01c2System.9 - 01.c Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kubernetes Services üzerinde Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır	Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Hizmet Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın.	Denetim, Devre Dışı	1.0.4

Yüklenicilere en düşük sistem ve fiziksel erişim, ancak kuruluş yüklenicinin güvenlik gereksinimlerine uyum sağlama becerisini değerlendirdikten ve yüklenicinin uymayı kabul etmelerinden sonra sağlanır.

Kimlik: 1154.01c3System.4 - 01.c Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğiniz için en fazla 3 sahip belirlenmelidir	Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir.	AuditIfNotExists, Devre Dışı	3.0.0

Dış Bağlantılar için Kullanıcı Kimlik Doğrulaması

Satıcılar ve iş ortakları tarafından uzaktan erişim (örneğin, uzaktan bakım için) kullanımda olmadığında devre dışı bırakılır/devre dışı bırakılır.

Kimlik: 1117.01j1Organizational.23 - 01.j Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0

Çevirmeli bağlantılar için şifreleme kullanılmıyorsa, CIO veya atanan temsilcisi belirli bir yazılı yetkilendirme sağlar.

Kimlik: 1173.01j1Organizational.6 - 01.j Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0

Kuruluş, hem kullanıcıların hem de cihazların kimliğini doğrulayarak hassas bilgiler içeren sistemlere kablosuz erişimi korur.

Kimlik: 1174.01j1Organizational.7 - 01.j Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir	Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0

Kuruluş, yetkili konumlardan gelen çevirmeli bağlantıları doğrulamak için yeniden kimlik doğrulamasına sahip bir geri arama özelliği gerektirir.

Kimlik: 1176.01j2Organizational.5 - 01.j Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0

Satıcılara atanan kullanıcı kimlikleri, kuruluşun erişim gözden geçirme ilkesine göre en az yıllık olarak gözden geçirilir.

Kimlik: 1177.01j2Organizational.6 - 01.j Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0

Kullanıcı Kimliği ve Kimlik Doğrulaması

Kuruluş dışı kullanıcılar (hastalar, müşteriler, yükleniciler veya yabancı uyruklular gibi kuruluş kullanıcıları dışındaki tüm bilgi sistemi kullanıcıları) veya kuruluşun bilgi sistemlerinde bulunan bilgilere erişmesi gerektiği belirlenen kuruluş dışı kullanıcılar adına hareket eden işlemler benzersiz olarak tanımlanır ve kimlik doğrulaması yapılır.

Kimlik: 11110.01q1Organizational.6 - 01.q Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0

Kuruluş, tek bir kişiye özgü elektronik imzaların başka biri tarafından yeniden kullanılamasını veya yeniden atanamayacağını gerektirir.

Kimlik: 11208.01q1Organizational.8 - 01.q Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğinize birden fazla sahip atanmış olmalıdır	Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir.	AuditIfNotExists, Devre Dışı	3.0.0

Elektronik kayıtlara yürütülen elektronik imzalar ve el yazısı imzalar ilgili elektronik kayıtlarına bağlanacaktır.

Kimlik: 11210.01q2Organizational.10 - 01.q Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yöneticiler grubunda belirtilen üyelere sahip Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yöneticiler grubu ilke parametresinde listelenen üyelerden birini veya daha fazlasını içeriyorsa makineler uyumsuz olur.	auditIfNotExists	2.0.0

İmzalı elektronik kayıtlar, insan tarafından okunabilir biçimde imzalanan bilgiler içermelidir.

Kimlik: 11211.01q2Organizational.11 - 01.q Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yöneticiler grubunda belirtilen üyelerden herhangi birinin eksik olduğu Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yöneticiler grubu ilke parametresinde listelenen bir veya daha fazla üye içermiyorsa makineler uyumsuz olur.	auditIfNotExists	2.0.0

01 Information Protection Programı

0101.00a1Organizational.123-00.a 0.01 Bilgi Güvenliği Yönetim Programı

Kimlik: 0101.00a1Organizational.123-00.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı planını koruma	CMA_C1732 - Bilgi güvenliği programı planını koruma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0

0102.00a2Organizational.123-00.a 0.01 Bilgi Güvenliği Yönetim Programı

Kimlik: 0102.00a2Organizational.123-00.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Information Security Management Program

Kimlik: 0103.00a3Organizational.1234567-00.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0

0104.02a1Organizational.12-02.a 02.01 İstihdam Öncesi

Kimlik: 0104.02a1Organizational.12-02.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

0105.02a2Organizational.1-02.a 02.01 İstihdam Öncesi

Kimlik: 0105.02a2Organizational.1-02.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk belirlemeleri atama	CMA_0016 - Risk belirlemeleri atama	El ile, Devre Dışı	1.1.0
Sınıflandırılmış bilgilere erişimi olan personeli temizleme	CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme	El ile, Devre Dışı	1.1.0
Personel taraması uygulama	CMA_0322 - Personel taraması uygulama	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0
Bireyleri tanımlı sıklıkta yeniden ekranla	CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla	El ile, Devre Dışı	1.1.0

0106.02a2Organizational.23-02.a 02.01 İstihdam Öncesi

Kimlik: 0106.02a2Organizational.23-02.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sınıflandırılmış bilgilere erişimi olan personeli temizleme	CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme	El ile, Devre Dışı	1.1.0
Personel taraması uygulama	CMA_0322 - Personel taraması uygulama	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0
Bireyleri tanımlı sıklıkta yeniden ekranla	CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla	El ile, Devre Dışı	1.1.0

0107.02d1Organizational.1-02.d 02.03 İstihdam Sırasında

Kimlik: 0107.02d1Organizational.1-02.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0

0108.02d1Organizational.23-02.d 02.03 İstihdam Sırasında

Kimlik: 0108.02d1Organizational.23-02.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Güvenlik testi, eğitim ve izleme planları uygulama	CMA_C1753 - Güvenlik testi, eğitim ve izleme planları uygulama	El ile, Devre Dışı	1.1.0
Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme	CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme	El ile, Devre Dışı	1.1.0
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Geliştiricilerin eğitim sağlamasını gerektirme	CMA_C1611 - Geliştiricilerin eğitim sağlamasını gerektirme	El ile, Devre Dışı	1.1.0
Eğitim kayıtlarını tutma	CMA_0456 - Eğitim kayıtlarını tutma	El ile, Devre Dışı	1.1.0
Güvenlik testi, eğitim ve izleme planlarını gözden geçirme	CMA_C1754 - Güvenlik testi, eğitim ve izleme planlarını gözden geçirme	El ile, Devre Dışı	1.1.0

0109.02d1Organizational.4-02.d 02.03 İstihdam Sırasında

Kimlik: 0109.02d1Organizational.4-02.d Sahiplik: Paylaşılan

0110.02d2Organizational.1-02.d 02.03 İstihdam Sırasında

Kimlik: 0110.02d2Organizational.1-02.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0

0111.02d2Organizational.2-02.d 02.03 İstihdam Sırasında

Kimlik: 0111.02d2Organizational.2-02.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir	CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

01110.05a1Organizational.5-05.a 05.01 İç Kuruluş

Kimlik: 01110.05a1Organizational.5-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

01111.05a2Organizational.5-05.a 05.01 İç Kuruluş

Kimlik: 01111.05a2Organizational.5-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0

0112.02d2Organizational.3-02.d 02.03 İstihdam Sırasında

Kimlik: 0112.02d2Organizational.3-02.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Tüm hesapların uygun kullanımını zorunlu kılma	CMA_C1023 - Tüm hesapların uygun kullanımını zorunlu kılma	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	El ile, Devre Dışı	1.1.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Fikri mülkiyet haklarına uyumluluk gerektirme	CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme	El ile, Devre Dışı	1.1.0
Yazılım lisansı kullanımını izleme	CMA_C1235 - Yazılım lisansı kullanımını izleme	El ile, Devre Dışı	1.1.0

0113.04a1Organizational.123-04.a 04.01 Bilgi Güvenliği İlkesi

Kimlik: 0113.04a1Organizational.123-04.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı planını koruma	CMA_C1732 - Bilgi güvenliği programı planını koruma	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0

0114.04b1Organizational.1-04.b 04.01 Bilgi Güvenliği İlkesi

Kimlik: 0114.04b1Organizational.1-04.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim ve sorumluluk ilkeleri ve yordamları geliştirme	CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ilkeleri ve yordamları geliştirme	CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
İlkeleri ve yordamları yönetme	CMA_0292 - İlkeleri ve yordamları yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi ilkelerini ve yordamlarını gözden geçirme	CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme	El ile, Devre Dışı	1.1.0
Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0

0115.04b2Organizational.123-04.b 04.01 Bilgi Güvenliği İlkesi

Kimlik: 0115.04b2Organizational.123-04.b Sahiplik: Paylaşılan

0116.04b3Organizational.1-04.b 04.01 Bilgi Güvenliği İlkesi

Kimlik: 0116.04b3Organizational.1-04.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0117.05a1Organizational.1-05.a 05.01 İç Kuruluş

Kimlik: 0117.05a1Organizational.1-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0

0118.05a1Organizational.2-05.a 05.01 İç Kuruluş

Kimlik: 0118.05a1Organizational.2-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0

0119.05a1Organizational.3-05.a 05.01 İç Kuruluş

Kimlik: 0119.05a1Organizational.3-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ilkeleri ve yordamları geliştirme	CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0

0120.05a1Organizational.4-05.a 05.01 İç Kuruluş

Kimlik: 0120.05a1Organizational.4-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İş hedeflerini ve BT hedeflerini uyumlu hale getirme	CMA_0008 - İş hedeflerini ve BT hedeflerini uyumlu hale getirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma	CMA_C1561 - Bilgi sistemi gereksinimlerini belirlemede kaynakları ayırma	El ile, Devre Dışı	1.1.0
Gerekli kaynakları kaydetmek için iş servis talebi kullanma	CMA_C1735 - Gereken kaynakları kaydetmek için iş servis talebi kullanın	El ile, Devre Dışı	1.1.0
Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma	CMA_C1734 - Sermaye planlama ve yatırım isteklerinin gerekli kaynakları içerdiğini güvence altına alma	El ile, Devre Dışı	1.1.0
Bütçeleme belgelerinde ayrı satır öğesi oluşturma	CMA_C1563 - Bütçe belgelerinde ayrı satır öğesi oluşturma	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Kaynak ayırmayı yönetme	CMA_0293 - Kaynak ayırmayı yönetme	El ile, Devre Dışı	1.1.0
Liderlikten güvenli taahhüt	CMA_0489 - Liderlikten güvenli taahhüt	El ile, Devre Dışı	1.1.0

0121.05a2Organizational.12-05.a 05.01 İç Kuruluş

Kimlik: 0121.05a2Organizational.12-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisini uygulama	CMA_C1744 - Risk yönetimi stratejisini uygulama	El ile, Devre Dışı	1.1.0
Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0122.05a2Organizational.3-05.a 05.01 İç Kuruluş

Kimlik: 0122.05a2Organizational.3-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0

0123.05a2Organizational.4-05.a 05.01 İç Kuruluş

Kimlik: 0123.05a2Organizational.4-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Yetkililer ve özel ilgi alanları grupları için kişileri yönetme	CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme	El ile, Devre Dışı	1.1.0

0124.05a3Organizational.1-05.a 05.01 İç Kuruluş

Kimlik: 0124.05a3Organizational.1-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0

0125.05a3Organizational.2-05.a 05.01 İç Kuruluş

Kimlik: 0125.05a3Organizational.2-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Değerlendirme sonuçlarını kabul etme	CMA_C1150 - Değerlendirme sonuçlarını kabul etme	El ile, Devre Dışı	1.1.0
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0

0135.02f1Organizasyonal.56-02.f 02.03 İstihdam Sırasında

Kimlik: 0135.02f1Organizational.56-02.f Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Resmi tasdik süreci uygulama	CMA_0317 - Resmi tasdik süreci uygulama	El ile, Devre Dışı	1.1.0
Tasdikler üzerine personele bildirme	CMA_0380 - Tasdikler üzerine personele bildirme	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

0137.02a1Organizational.3-02.a 02.01 İstihdam Öncesi

Kimlik: 0137.02a1Organizational.3-02.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0162.04b1Organizational.2-04.b 04.01 Bilgi Güvenliği İlkesi

Kimlik: 0162.04b1Organizational.2-04.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0
Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0165.05a3Organizational.3-05.a 05.01 İç Kuruluş

Kimlik: 0165.05a3Organizational.3-05.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0177.05h1Organizational.12-05.h 05.01 İç Kuruluş

Kimlik: 0177.05h1Organizational.12-05.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Değerlendirme sonuçlarını kabul etme	CMA_C1150 - Değerlendirme sonuçlarını kabul etme	El ile, Devre Dışı	1.1.0
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri için ek test seçme	CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin	El ile, Devre Dışı	1.1.0

0178.05h1Organizational.3-05.h 05.01 İç Kuruluş

Kimlik: 0178.05h1Organizational.3-05.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0

0179.05h1Organizational.4-05.h 05.01 İç Kuruluş

Kimlik: 0179.05h1Organizational.4-05.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
POA geliştirme	CMA_C1156 - POA geliştirme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Güvenlik programı işlemi için eylem ve kilometre taşları planlarını uygulama	CMA_C1737 - Güvenlik programı işlemi için eylem planlarını ve kilometre taşlarını uygulama	El ile, Devre Dışı	1.1.0

0180.05h2Organizational.1-05.h 05.01 İç Kuruluş

Kimlik: 0180.05h2Organizational.1-05.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0

02 Endpoint Protection

0201.09j1Organizational.124-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0201.09j1Organizational.124-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Windows Server için varsayılan Microsoft IaaSAntimalware uzantısını dağıtma	Bu ilke, bir VM kötü amaçlı yazılımdan koruma uzantısıyla yapılandırılmadığında varsayılan yapılandırmaya sahip bir Microsoft IaaSAntimalware uzantısı dağıtır.	deployIfNotExists	1.1.0
Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Azure için Microsoft Kötü Amaçlı Yazılımdan Koruma, koruma imzalarını otomatik olarak güncelleştirecek şekilde yapılandırılmalıdır	Bu ilke, Microsoft Kötü Amaçlı Yazılımdan Koruma imzalarının otomatik olarak güncelleştirilmesiyle yapılandırılmamış tüm Windows sanal makinelerini denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Güvenlik zayıflıklarını gözlemleme ve raporlama	CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Tehdit modellemesi gerçekleştirme	CMA_0392 - Tehdit modellemesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0202.09j1Organizational.3-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0202.09j1Organizational.3-09.j Sahiplik: Paylaşılan

0204.09j2Organizational.1-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0204.09j2Organizational.1-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Tanımlanan anomaliler için alternatif eylemler oluşturma	CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Başarısız olan güvenlik doğrulama testlerini personele bildirme	CMA_C1710 - Başarısız olan güvenlik doğrulama testlerini personele bildirme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik işlevi doğrulamayı tanımlı sıklıkta gerçekleştirme	CMA_C1709 - Tanımlı sıklıkta güvenlik işlevi doğrulaması gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0
Güvenlik işlevlerini doğrulama	CMA_C1708 - Güvenlik işlevlerini doğrulama	El ile, Devre Dışı	1.1.0

0205.09j2Organizational.2-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0205.09j2Organizational.2-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Personeli bilgi sızıntısı konusunda uyar	CMA_0007 - Bilgi taşması konusunda personeli uyarın	El ile, Devre Dışı	1.1.0
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0206.09j2Organizational.34-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0206.09j2Organizational.34-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0207.09j2Organizational.56-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0207.09j2Organizational.56-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0208.09j2Organizational.7-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0208.09j2Organizational.7-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Bilgi sistemlerini yalıtmak için sınır koruması kullanın	CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın	El ile, Devre Dışı	1.1.0
Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma	CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma	El ile, Devre Dışı	1.1.0
Yönetim görevleri için ayrılmış makineleri kullanma	CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma	El ile, Devre Dışı	1.1.0

0209.09m3Organizational.7-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0209.09m3Organizational.7-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi paylaşımı kararlarını otomatikleştirme	CMA_0028 - Bilgi paylaşımı kararlarını otomatikleştirme	El ile, Devre Dışı	1.1.0
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
Bilgi paylaşımını kolaylaştırma	CMA_0284 - Bilgi paylaşımını kolaylaştırma	El ile, Devre Dışı	1.1.0
PiI'nin üçüncü taraflara açıklanmasını kaydetme	CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme	El ile, Devre Dışı	1.1.0
Personeli PII paylaşımı ve sonuçları konusunda eğitin	CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0

0214.09j1Organizational.6-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0214.09j1Organizational.6-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama	CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0215.09j2Organizational.8-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0215.09j2Organizational.8-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0216.09j2Organizational.9-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0216.09j2Organizational.9-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim kayıtlarını ilişkilendirme	CMA_0087 - Denetim kayıtlarını ilişkilendirme	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	El ile, Devre Dışı	1.1.0
Bulut uygulaması güvenliğini bir siem ile tümleştirme	CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Yönetici atamalarını haftalık olarak gözden geçirme	CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Bulut kimliği raporuna genel bakış gözden geçirme	CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme	El ile, Devre Dışı	1.1.0
Denetimli klasör erişim olaylarını gözden geçirme	CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme	El ile, Devre Dışı	1.1.0
Dosya ve klasör etkinliğini gözden geçirme	CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme	El ile, Devre Dışı	1.1.0
Rol grubu değişikliklerini haftalık olarak gözden geçirme	CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0

0217.09j2Organizational.10-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0217.09j2Organizational.10-09.j Sahiplik: Paylaşılan

0219.09j2Organizational.12-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0219.09j2Organizational.12-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0225.09k1Organizational.1-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0225.09k1Organizational.1-09.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme	CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama	CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama	El ile, Devre Dışı	1.1.0
Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0226.09k1Organizational.2-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0226.09k1Organizational.2-09.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme	CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama	CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama	El ile, Devre Dışı	1.1.0
Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0227.09k2Organizational.12-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0227.09k2Organizational.12-09.k Sahiplik: Paylaşılan

0228.09k2Organizational.3-09.k 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 0228.09k2Organizational.3-09.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme	CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme	El ile, Devre Dışı	1.1.0
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

03 Taşınabilir Medya Güvenliği

0301.09o1Organizational.123-09.o 09.07 Medya İşleme

Kimlik: 0301.09o1Organizational.123-09.o Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Kablosuz erişim yönergelerini belgeleyin ve uygulayın	CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Kablosuz erişimi koruma	CMA_0411 - Kablosuz erişimi koruma	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0
Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir	Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir	AuditIfNotExists, Devre Dışı	2.0.0

0302.09o2Organizational.1-09.o 09.07 Medya İşleme

Kimlik: 0302.09o2Organizational.1-09.o Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0

0303.09o2Organizational.2-09.o 09.07 Medya İşleme

Kimlik: 0303.09o2Organizational.2-09.o Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0

0304.09o3Organizational.1-09.o 09.07 Medya İşleme

Kimlik: 0304.09o3Organizational.1-09.o Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme	CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Data Lake Store hesaplarında şifreleme gerektir	Bu ilke, tüm Data Lake Store hesaplarında şifrelemenin etkinleştirilmesini sağlar	reddet	1.0.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0
SQL yönetilen örnekleri bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır	Saydam Veri Şifrelemesi (TDE) kendi anahtarınız ile uygulamak, TDE Koruyucusu üzerinde daha fazla saydamlık ve denetim, HSM destekli dış hizmet ile artırılmış güvenlik ve görev ayrımının yükseltilmesi sağlar. Bu öneri, ilgili uyumluluk gereksinimi olan kuruluşlar için geçerlidir.	Denetim, Reddetme, Devre Dışı	2.0.0
SQL sunucuları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır	Saydam Veri Şifrelemesi (TDE) kendi anahtarınız ile uygulamak, TDE Koruyucusu üzerinde daha fazla saydamlık ve denetim, HSM destekli dış hizmet ile daha fazla güvenlik ve görev ayrımının yükseltilmesi sağlar. Bu öneri, ilgili uyumluluk gereksinimi olan kuruluşlar için geçerlidir.	Denetim, Reddetme, Devre Dışı	2.0.1

0305.09q1Organizational.12-09.q 09.07 Medya İşleme

Kimlik: 0305.09q1Organizational.12-09.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0

0306.09q1Organizational.3-09.q 09.07 Medya İşleme

Kimlik: 0306.09q1Organizational.3-09.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi paylaşımı kararlarını otomatikleştirme	CMA_0028 - Bilgi paylaşımı kararlarını otomatikleştirme	El ile, Devre Dışı	1.1.0
Yetkili kullanıcıların sağlanan kimlik doğrulayıcıları koruduğuna emin olun	CMA_C1339 - Yetkili kullanıcıların sağlanan kimlik doğrulayıcıları koruduğuna emin olun	El ile, Devre Dışı	1.1.0
Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun	CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun	El ile, Devre Dışı	1.1.0
Bilgi paylaşımını kolaylaştırma	CMA_0284 - Bilgi paylaşımını kolaylaştırma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	El ile, Devre Dışı	1.1.0

0307.09q2Organizational.12-09.q 09.07 Medya İşleme

Kimlik: 0307.09q2Organizational.12-09.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0

0308.09q3Organizational.1-09.q 09.07 Medya İşleme

Kimlik: 0308.09q3Organizational.1-09.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0

0314.09q3Organizational.2-09.q 09.07 Medya İşleme

Kimlik: 0314.09q3Organizational.2-09.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama	CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Onay gereksinimlerini belirleme	CMA_0136 - Onay gereksinimlerini belirleme	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Ortak anahtar sertifikaları verme	CMA_0347 - Ortak anahtar sertifikaları verme	El ile, Devre Dışı	1.1.0
Simetrik şifreleme anahtarlarını yönetme	CMA_0367 - Simetrik şifreleme anahtarlarını yönetme	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Özel anahtarlara erişimi kısıtlama	CMA_0445 - Özel anahtarlara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

04 Mobil Cihaz Güvenliği

0401.01x1System.124579-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0401.01x1System.124579-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme	CMA_C1653 - Mobil kod teknolojilerinin kullanımını yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama	CMA_C1651 - Kabul edilebilir ve kabul edilemez mobil kod teknolojilerini tanımlama	El ile, Devre Dışı	1.1.0
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	CMA_C1652 - Mobil kod teknolojileri için kullanım kısıtlamaları oluşturma	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama	CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0403.01x1System.8-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0403.01x1System.8-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

Kimlik: 0405.01y1Organizational.12345678-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0407.01y2Organizational.1-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0408.01y3Organizational.12-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0409.01y3Organizational.3-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

Kimlik: 0410.01x1System.12-01.xMobileComputingandCommunications Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0415.01y1Organizational.10-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0416.01y3Organizational.4-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0417.01y3Organizational.5-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0

0425.01x1System.13-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0425.01x1System.13-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0

0426.01x2System.1-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0426.01x2System.1-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0427.01x2System.2-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0427.01x2System.2-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0428.01x2System.3-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0428.01x2System.3-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0

0429.01x1System.14-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 0429.01x1System.14-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Mobil cihaz gereksinimlerini tanımlama	CMA_0122 - Mobil cihaz gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0

Durum tespiti yapılana, uygun denetimler uygulanana ve güvenlik gereksinimlerini yansıtan bir sözleşme/sözleşme imzalanana kadar dış taraflar tarafından kuruluş bilgi ve sistemlerine erişime izin verilmez.

Kimlik: 1401.05i1Organizational.1239 - 05.i Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0

Kuruluş ve dış taraflar arasındaki uzaktan erişim bağlantıları şifrelenir.

Kimlik: 1402.05i1Organizational.45 - 05.i Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0

Dış taraflara verilen erişim, gereken minimum süreyle sınırlıdır ve yalnızca gerekli süre boyunca verilir.

Kimlik: 1403.05i1Organizational.67 - 05.i Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0

Kimlik: 1418.05i1Organizational.8 - 05.i Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1

05 Kablosuz Güvenlik

0504.09m2Organizational.5-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0504.09m2Organizational.5-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kablosuz erişim yönergelerini belgeleyin ve uygulayın	CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Kablosuz erişimi koruma	CMA_0411 - Kablosuz erişimi koruma	El ile, Devre Dışı	1.1.0

0505.09m2Organizational.3-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0505.09m2Organizational.3-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Varlıkları yönetmek için gereksinimleri tanımlama	CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0

06 Yapılandırma Yönetimi

0601.06g1Organizational.124-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0601.06g1Organizational.124-06.g Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
POA geliştirme	CMA_C1156 - POA geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0
POA&M öğelerini güncelleştirme	CMA_C1157 - POA&M öğelerini güncelleştirme	El ile, Devre Dışı	1.1.0

0602.06g1Organizational.3-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0602.06g1Organizational.3-06.g Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Yapılandırma yönetimi planı geliştirme	CMA_C1232 - Yapılandırma yönetimi planı geliştirme	El ile, Devre Dışı	1.1.0
POA geliştirme	CMA_C1156 - POA geliştirme	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0
Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	El ile, Devre Dışı	1.1.0
POA&M öğelerini güncelleştirme	CMA_C1157 - POA&M öğelerini güncelleştirme	El ile, Devre Dışı	1.1.0

0603.06g2Organizational.1-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0603.06g2Organizational.1-06.g Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	El ile, Devre Dışı	1.1.0
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

0604.06g2Organizational.2-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0604.06g2Organizational.2-06.g Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sürekli izlemeden elde edilen verileri analiz etme	CMA_C1169 - Sürekli izlemeden elde edilen verileri analiz etme	El ile, Devre Dışı	1.1.0
Algılamayı yapılandırma beyaz listesi	CMA_0068 - Algılamayı yapılandırma beyaz listesi	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Sürekli izleme için bağımsız değerlendiriciler kullanma	CMA_C1168 - Sürekli izleme için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

0605.10h1System.12-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0605.10h1System.12-10.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama	CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın	El ile, Devre Dışı	1.1.0
Ayrıcalıkları gözden geçirme ve yeniden değerlendirme	CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme	El ile, Devre Dışı	1.1.0
Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir	Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.1.0
Windows makineleri 'Güvenlik Seçenekleri - Denetim' gereksinimlerini karşılamalıdır	Windows makineleri, denetim ilkesi alt kategorisini zorlamak ve güvenlik denetimlerini günlüğe kaydedemezse kapatmak için 'Güvenlik Seçenekleri - Denetim' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0
Windows makineleri 'Sistem Denetim İlkeleri - Hesap Yönetimi' gereksinimlerini karşılamalıdır	Windows makinelerinin uygulama, güvenlik ve kullanıcı grubu yönetimi ve diğer yönetim olaylarını denetlemek için 'Sistem Denetimi İlkeleri - Hesap Yönetimi' kategorisinde belirtilen Grup İlkesi ayarları olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0613.06h1Organizational.12-06.h 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0613.06h1Organizational.12-06.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik açığı taramaları gerçekleştirme	CMA_0393 - Güvenlik açığı taramaları gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0

0614.06h2Organizational.12-06.h 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0614.06h2Organizational.12-06.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri için ek test seçme	CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin	El ile, Devre Dışı	1.1.0

0615.06h2Organizational.3-06.h 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 0615.06h2Organizational.3-06.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0

0618.09b1System.1-09.b 09.01 Belgeli çalışma yordamları

Kimlik: 0618.09b1System.1-09.b Sahiplik: Paylaşılan

0626.10h1System.3-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0626.10h1System.3-10.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

0627.10h1System.45-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0627.10h1System.45-10.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uyumsuz cihazlar için eylemleri yapılandırma	CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun	El ile, Devre Dışı	1.1.0
Yapılandırma denetim panosu oluşturma	CMA_0254 - Yapılandırma denetim panosu oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme	El ile, Devre Dışı	1.1.0
Temel yapılandırmaların önceki sürümlerini koruma	CMA_C1181 - Temel yapılandırmaların önceki sürümlerini koruma	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

0628.10h1System.6-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0628.10h1System.6-10.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
Kusur düzeltmeyi yapılandırma yönetimine dahil etme	CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0

0635.10k1Organizasyonal.12-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0635.10k1Organizational.12-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kusur düzeltmeyi yapılandırma yönetimine dahil etme	CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Geliştirme sürecini, standartları ve araçları gözden geçirin	CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0636.10k2Organizational.1-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0636.10k2Organizational.1-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yapılandırma planı koruması oluşturma	CMA_C1233 - Yapılandırma planı koruması oluşturma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Yapılandırma öğesi tanımlama planı geliştirme	CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme	El ile, Devre Dışı	1.1.0
Yapılandırma yönetimi planı geliştirme	CMA_C1232 - Yapılandırma yönetimi planı geliştirme	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0
Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0637.10k2Organizational.2-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0637.10k2Organizational.2-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yapılandırma planı koruması oluşturma	CMA_C1233 - Yapılandırma planı koruması oluşturma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Yapılandırma öğesi tanımlama planı geliştirme	CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme	El ile, Devre Dışı	1.1.0
Yapılandırma yönetimi planı geliştirme	CMA_C1232 - Yapılandırma yönetimi planı geliştirme	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0638.10k2Organizational.34569-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme	CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme	El ile, Devre Dışı	1.1.0
Uygulanan değişiklikleri belgele işlemi otomatikleştirme	CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme	El ile, Devre Dışı	1.1.0
Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme	CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme	El ile, Devre Dışı	1.1.0
Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme	CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme	El ile, Devre Dışı	1.1.0
Önerilen belgelenmiş değişiklikleri otomatikleştirme	CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme	El ile, Devre Dışı	1.1.0
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0639.10k2Organizational.78-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0639.10k2Organizational.78-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uyumsuz cihazlar için eylemleri yapılandırma	CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Yapılandırma denetim panosu oluşturma	CMA_0254 - Yapılandırma denetim panosu oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0
Bilgi sistemi kusurlarını düzeltme	CMA_0427 - Bilgi sistemi kusurlarını düzeltme	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0640.10k2Organizational.1012-10.k Sahiplik: Paylaşılan

0641.10k2Organizational.11-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0641.10k2Organizational.11-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Geliştirme sürecini, standartları ve araçları gözden geçirin	CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0642.10k3Organizasyonal.12-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0642.10k3Organizational.12-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uyumsuz cihazlar için eylemleri yapılandırma	CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Yapılandırma denetim panosu oluşturma	CMA_0254 - Yapılandırma denetim panosu oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0
Windows makineleri 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' gereksinimlerini karşılamalıdır	Windows makineleri DPAPI, işlem oluşturma/sonlandırma, RPC olayları ve PNP etkinliğini denetlemek için 'Sistem Denetim İlkeleri - Ayrıntılı İzleme' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0643.10k3Organizasyonal.3-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0643.10k3Organizational.3-10.k Sahiplik: Paylaşılan

0644.10k3Organizasyonal.4-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0644.10k3Organizational.4-10.k Sahiplik: Paylaşılan

0662.09sCSPOrganizational.2-09.s 09.08 Bilgi Değişimi

Kimlik: 0662.09sCSPOrganizational.2-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir	İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir.	AuditIfNotExists, Devre Dışı	1.0.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri için ek test seçme	CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin	El ile, Devre Dışı	1.1.0

0663.10h1System.7-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0663.10h1System.7-10.h Sahiplik: Paylaşılan

0669.10hCSPSystem.1-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0669.10hCSPSystem.1-10.h Sahiplik: Paylaşılan

0670.10hCSPSystem.2-10.h 10.04 Sistem Dosyalarının Güvenliği

Kimlik: 0670.10hCSPSystem.2-10.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

0671.10k1System.1-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0671.10k1System.1-10.k Sahiplik: Paylaşılan

0672.10k3System.5-10.k 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 0672.10k3System.5-10.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
İkili/makine yürütülebilir kodunu yasakla	CMA_C1717 - İkili/makine yürütülebilir kodunu yasakla	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

068.06g2Organizational.34-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 068.06g2Organizational.34-06.g Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Sürekli izleme için bağımsız değerlendiriciler kullanma	CMA_C1168 - Sürekli izleme için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0

069.06g2Organizational.56-06.g 06.02 Güvenlik İlkeleri ve Standartları ile Uyumluluk ve Teknik Uyumluluk

Kimlik: 069.06g2Organizational.56-06.g Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Algılamayı yapılandırma beyaz listesi	CMA_0068 - Algılamayı yapılandırma beyaz listesi	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

07 Güvenlik Açığı Yönetimi

0701.07a1Organizational.12-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0701.07a1Organizational.12-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sonlandırmadan sonra çıkış görüşmesi yapma	CMA_0058 - Fesih üzerine çıkış görüşmesi yapma	El ile, Devre Dışı	1.1.0
Veri envanteri oluşturma	CMA_0096 - Veri envanteri oluşturma	El ile, Devre Dışı	1.1.0
Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Sonlandırma veya aktarım durumunda bildirimde bulun	CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun	El ile, Devre Dışı	1.1.0
Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme	CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0

0702.07a1Organizational.3-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0702.07a1Organizational.3-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Kaynakları işlemek için hüküm ve koşullar oluşturma	CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0

0703.07a2Organizational.1-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0703.07a2Organizational.1-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri envanteri oluşturma	CMA_0096 - Veri envanteri oluşturma	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Kişisel verilerin işlenme kayıtlarını tutma	CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma	El ile, Devre Dışı	1.1.0

0704.07a3Organizational.12-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0704.07a3Organizational.12-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri envanteri oluşturma	CMA_0096 - Veri envanteri oluşturma	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Kişisel verilerin işlenme kayıtlarını tutma	CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma	El ile, Devre Dışı	1.1.0

0705.07a3Organizational.3-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0705.07a3Organizational.3-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0

0706.10b1System.12-10.b 10.02 Uygulamalarda Doğru İşleme

Kimlik: 0706.10b1System.12-10.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0
Bilgi girişi doğrulama gerçekleştirme	CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme	El ile, Devre Dışı	1.1.0

0708.10b2System.2-10.b 10.02 Uygulamalarda Doğru İşleme

Kimlik: 0708.10b2System.2-10.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

0709.10m1Organizational.1-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0709.10m1Organizational.1-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir	Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir.	AuditIfNotExists, Devre Dışı	3.0.0
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri için ek test seçme	CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin	El ile, Devre Dışı	1.1.0
SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir	Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin.	AuditIfNotExists, Devre Dışı	4.1.0
Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir	Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.1.0
Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir	Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir.	AuditIfNotExists, Devre Dışı	1.0.1
SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir	Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir.	AuditIfNotExists, Devre Dışı	3.0.0
Windows makineleri 'Güvenlik Seçenekleri - Microsoft Ağ Sunucusu' gereksinimlerini karşılamalıdır	Windows makineleri, SMB v1 sunucusunu devre dışı bırakmak için 'Güvenlik Seçenekleri - Microsoft Ağ Sunucusu' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0710.10m2Organizational.1-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0710.10m2Organizational.1-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uyumsuz cihazlar için eylemleri yapılandırma	CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Yapılandırma denetim panosu oluşturma	CMA_0254 - Yapılandırma denetim panosu oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0
Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir	Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir.	AuditIfNotExists, Devre Dışı	1.0.1

0711.10m2Organizational.23-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0711.10m2Organizational.23-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir	Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir.	AuditIfNotExists, Devre Dışı	3.0.0
Güvenlik zayıflıklarını gözlemleme ve raporlama	CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama	El ile, Devre Dışı	1.1.0
Tehditler üzerinde eğilim analizi gerçekleştirme	CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Tehdit modellemesi gerçekleştirme	CMA_0392 - Tehdit modellemesi gerçekleştirme	El ile, Devre Dışı	1.1.0

0712.10m2Organizational.4-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0712.10m2Organizational.4-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi için bağımsız ekibi devreye al	CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri için ek test seçme	CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin	El ile, Devre Dışı	1.1.0

0713.10m2Organizational.5-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0713.10m2Organizational.5-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kusur düzeltmeyi otomatikleştirme	CMA_0027 - Kusur düzeltmeyi otomatikleştirme	El ile, Devre Dışı	1.1.0
Kusur düzeltme için karşılaştırmalar oluşturma	CMA_C1675 - Kusur düzeltme için karşılaştırmalar oluşturma	El ile, Devre Dışı	1.1.0
Kusur düzeltmeyi yapılandırma yönetimine dahil etme	CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme	El ile, Devre Dışı	1.1.0
Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme	CMA_C1674 - Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme	El ile, Devre Dışı	1.1.0
Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir	Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.1.0

0714.10m2Organizational.7-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0714.10m2Organizational.7-10.m Sahiplik: Paylaşılan

0716.10m3Organizational.1-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0716.10m3Organizational.1-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0
SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir	Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin.	AuditIfNotExists, Devre Dışı	4.1.0

0717.10m3Organizational.2-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0717.10m3Organizational.2-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik zayıflıklarını gözlemleme ve raporlama	CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama	El ile, Devre Dışı	1.1.0
Tehdit modellemesi gerçekleştirme	CMA_0392 - Tehdit modellemesi gerçekleştirme	El ile, Devre Dışı	1.1.0

0718.10m3Organizational.34-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0718.10m3Organizational.34-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kusur düzeltmeyi otomatikleştirme	CMA_0027 - Kusur düzeltmeyi otomatikleştirme	El ile, Devre Dışı	1.1.0
Güvenlik zayıflıklarını gözlemleme ve raporlama	CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama	El ile, Devre Dışı	1.1.0
Tehdit modellemesi gerçekleştirme	CMA_0392 - Tehdit modellemesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Makinelerinizdeki güvenlik yapılandırmasındaki güvenlik açıkları düzeltilmelidir	Yapılandırılan temeli karşılamayan sunucular, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.1.0

0719.10m3Organizational.5-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0719.10m3Organizational.5-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik zayıflıklarını gözlemleme ve raporlama	CMA_0384 - Güvenlik zayıflıklarını gözlemleme ve raporlama	El ile, Devre Dışı	1.1.0
Tehdit modellemesi gerçekleştirme	CMA_0392 - Tehdit modellemesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir	Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir.	AuditIfNotExists, Devre Dışı	1.0.1

0720.07a1Organizational.4-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0720.07a1Organizational.4-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri envanteri oluşturma	CMA_0096 - Veri envanteri oluşturma	El ile, Devre Dışı	1.1.0
Kişisel verilerin işlenme kayıtlarını tutma	CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma	El ile, Devre Dışı	1.1.0

0722.07a1Organizational.67-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0722.07a1Organizational.67-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fikri mülkiyet haklarına uyumluluk gerektirme	CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme	El ile, Devre Dışı	1.1.0
açık kaynak yazılımının kullanımını kısıtlama	CMA_C1237 - açık kaynak yazılımının kullanımını kısıtlama	El ile, Devre Dışı	1.1.0
Yazılım lisansı kullanımını izleme	CMA_C1235 - Yazılım lisansı kullanımını izleme	El ile, Devre Dışı	1.1.0

0723.07a1Organizational.8-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0723.07a1Organizational.8-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0724.07a3Organizational.4-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0724.07a3Organizational.4-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ağ cihazlarını algılamayı etkinleştirme	CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme	El ile, Devre Dışı	1.1.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme	CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0
Virüsten koruma tanımlarını güncelleştirme	CMA_0517 - Virüsten koruma tanımlarını güncelleştirme	El ile, Devre Dışı	1.1.0

0725.07a3Organizational.5-07.a 07.01 Varlıklar için Sorumluluk

Kimlik: 0725.07a3Organizational.5-07.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri envanteri oluşturma	CMA_0096 - Veri envanteri oluşturma	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Kişisel verilerin işlenme kayıtlarını tutma	CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma	El ile, Devre Dışı	1.1.0

0733.10b2System.4-10.b 10.02 Uygulamalarda Doğru İşleme

Kimlik: 0733.10b2System.4-10.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi girişi doğrulama gerçekleştirme	CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0

0786.10m2Organizational.13-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0786.10m2Organizational.13-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kusur düzeltmeyi yapılandırma yönetimine dahil etme	CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme	El ile, Devre Dışı	1.1.0

0787.10m2Organizational.14-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0787.10m2Organizational.14-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kusur düzeltmeyi otomatikleştirme	CMA_0027 - Kusur düzeltmeyi otomatikleştirme	El ile, Devre Dışı	1.1.0
Kusur düzeltme için karşılaştırmalar oluşturma	CMA_C1675 - Kusur düzeltme için karşılaştırmalar oluşturma	El ile, Devre Dışı	1.1.0
Kusur düzeltmeyi yapılandırma yönetimine dahil etme	CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme	El ile, Devre Dışı	1.1.0
Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme	CMA_C1674 - Kusur belirleme ve kusur düzeltme arasındaki süreyi ölçme	El ile, Devre Dışı	1.1.0

0788.10m3Organizational.20-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0788.10m3Organizational.20-10.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi için bağımsız ekibi devreye al	CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın	El ile, Devre Dışı	1.1.0

0790.10m3Organizational.22-10.m 10.06 Teknik Güvenlik Açığı Yönetimi

Kimlik: 0790.10m3Organizational.22-10.m Sahiplik: Paylaşılan

0791.10b2Organizational.4-10.b 10.02 Uygulamalarda Doğru İşleme

Kimlik: 0791.10b2Organizational.4-10.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kodlama güvenlik açıklarını giderme	CMA_0003 - Kodlama güvenlik açıklarını giderme	El ile, Devre Dışı	1.1.0
Uygulama güvenliği gereksinimlerini geliştirme ve belgele	CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Güvenli bir yazılım geliştirme programı oluşturma	CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir	CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k	El ile, Devre Dışı	1.1.0
Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme	CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0

08 Ağ Koruması

0805.01m1Organizational.12-01.m 01.04 Ağ Erişim Denetimi

Kimlik: 0805.01m1Organizational.12-01.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır	Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Devre Dışı	2.0.1
Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler.	Denetim, Devre Dışı	1.0.0
Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır	Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur.	reddet	1.0.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler.	Denetim, Devre Dışı	1.0.0
SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış depolama hesaplarını denetler.	Denetim, Devre Dışı	1.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Ağ Erişim Denetimi

Kimlik: 0806.01m2Organizational.12356-01.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır	Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Devre Dışı	2.0.1
Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler.	Denetim, Devre Dışı	1.0.0
Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır	Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur.	reddet	1.0.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma	CMA_C1636 - SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma	El ile, Devre Dışı	1.1.0
Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler.	Denetim, Devre Dışı	1.0.0
SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış depolama hesaplarını denetler.	Denetim, Devre Dışı	1.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

0808.10b2System.3-10.b 10.02 Uygulamalarda Doğru İşleme

Kimlik: 0808.10b2System.3-10.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	El ile, Devre Dışı	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Ağ Erişim Denetimi

Kimlik: 0809.01n2Organizational.1234-01.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0
App Service uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0
İşlev uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Ağ geçitlerini yönetme	CMA_0363 - Ağ geçitlerini yönetme	El ile, Devre Dışı	1.1.0
Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir	yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	1.0.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

0810.01n2Organizational.5-01.n 01.04 Ağ Erişim Denetimi

Kimlik: 0810.01n2Organizational.5-01.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0
App Service uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0
İşlev uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir	yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	1.0.0
Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

08101.09m2Organizational.14-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 08101.09m2Organizational.14-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Tüm medyanın güvenliğini sağlamak için denetimler uygulama	CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 08102.09nCSPOrganizational.1-09.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

0811.01n2Organizational.6-01.n 01.04 Ağ Erişim Denetimi

Kimlik: 0811.01n2Organizational.6-01.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0
App Service uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Bilgi koruma gereksinimlerini belirleme	CMA_C1750 - Bilgi koruma gereksinimlerini belirleme	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0
İşlev uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	El ile, Devre Dışı	1.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir	yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	1.0.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

0812.01n2Organizational.8-01.n 01.04 Ağ Erişim Denetimi

Kimlik: 0812.01n2Organizational.8-01.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0
App Service uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0
İşlev uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir	yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	1.0.0
Uzak cihazlar için bölünmüş tüneli önleme	CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme	El ile, Devre Dışı	1.1.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

0814.01n1Organizational.12-01.n 01.04 Ağ Erişim Denetimi

Kimlik: 0814.01n1Organizational.12-01.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0
App Service uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0
İşlev uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir	yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	1.0.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

0815.01o2Organizational.123-01.o 01.04 Ağ Erişim Denetimi

Kimlik: 0815.01o2Organizational.123-01.o Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

0816.01w1System.1-01.w 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 0816.01w1System.1-01.w Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Bilgi sistemi belgelerini dağıtma	CMA_C1584 - Bilgi sistemi belgelerini dağıtma	El ile, Devre Dışı	1.1.0
Müşteri tanımlı eylemleri belgele	CMA_C1582 - Müşteri tanımlı eylemleri belgele	El ile, Devre Dışı	1.1.0
Yönetici belgelerini alma	CMA_C1580 - Yönetici belgelerini alma	El ile, Devre Dışı	1.1.0
Kullanıcı güvenlik işlevi belgelerini alma	CMA_C1581 - Kullanıcı güvenlik işlevi belgelerini alma	El ile, Devre Dışı	1.1.0
Yönetici ve kullanıcı belgelerini koruma	CMA_C1583 - Yönetici ve kullanıcı belgelerini koruma	El ile, Devre Dışı	1.1.0

0817.01w2System.123-01.w 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 0817.01w2System.123-01.w Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Bilgi sistemlerini yalıtmak için sınır koruması kullanın	CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın	El ile, Devre Dışı	1.1.0
Sistemin kaynakların dinamik yalıtımına uygun olduğundan emin olun	CMA_C1638 - Sistemin kaynakların dinamik yalıtımına uygun olduğundan emin olun	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma	CMA_C1636 - SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma	El ile, Devre Dışı	1.1.0
Çalışan işlemler için ayrı yürütme etki alanlarını koruma	CMA_C1665 - Çalışan işlemler için ayrı yürütme etki alanlarını koruma	El ile, Devre Dışı	1.1.0
Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma	CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma	El ile, Devre Dışı	1.1.0
Yönetim görevleri için ayrılmış makineleri kullanma	CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma	El ile, Devre Dışı	1.1.0

0818.01w3System.12-01.w 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 0818.01w3System.12-01.w Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kaynak ayırmayı yönetme	CMA_0293 - Kaynak ayırmayı yönetme	El ile, Devre Dışı	1.1.0
Çalışan işlemler için ayrı yürütme etki alanlarını koruma	CMA_C1665 - Çalışan işlemler için ayrı yürütme etki alanlarını koruma	El ile, Devre Dışı	1.1.0
Kullanılabilirliği ve kapasiteyi yönetme	CMA_0356 - Kullanılabilirliği ve kapasiteyi yönetme	El ile, Devre Dışı	1.1.0
Liderlikten güvenli taahhüt	CMA_0489 - Liderlikten güvenli taahhüt	El ile, Devre Dışı	1.1.0

0819.09m1Organizational.23-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0819.09m1Organizational.23-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	El ile, Devre Dışı	1.1.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0

0821.09m2Organizational.2-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0821.09m2Organizational.2-09.m Sahiplik: Paylaşılan

0822.09m2Organizational.4-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0822.09m2Organizational.4-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

0824.09m3Organizational.1-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0824.09m3Organizational.1-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Algılamayı yapılandırma beyaz listesi	CMA_0068 - Algılamayı yapılandırma beyaz listesi	El ile, Devre Dışı	1.1.0
Alternatif bir işleme sitesi oluşturma	CMA_0262 - Alternatif bir işleme sitesi oluşturma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

0825.09m3Organizational.23-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0825.09m3Organizational.23-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Sistem etkinliklerini izlemek için yasal görüş alın	CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın	El ile, Devre Dışı	1.1.0
İzleme bilgilerini gerektiği gibi sağlayın	CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

0826.09m3Organizational.45-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0826.09m3Organizational.45-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

0828.09m3Organizational.8-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0828.09m3Organizational.8-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yetkisiz değişiklikler için değişiklikleri gözden geçirme	CMA_C1204 - Yetkisiz değişiklikler için değişiklikleri gözden geçirme	El ile, Devre Dışı	1.1.0

0829.09m3Organizational.911-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0829.09m3Organizational.911-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0830.09m3Organizational.1012-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Sistem sınırı korumasını uygulama	CMA_0328 - Sistem sınırı koruması uygulama	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

0832.09m3Organizational.14-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0832.09m3Organizational.14-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Hataya dayanıklı ad/adres hizmeti uygulama	CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama	El ile, Devre Dışı	1.1.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Bağlantı güvenlik sözleşmelerini güncelleştirme	CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme	El ile, Devre Dışı	1.1.0

0835.09n1Organizational.1-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0835.09n1Organizational.1-09.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Algılamayı yapılandırma beyaz listesi	CMA_0068 - Algılamayı yapılandırma beyaz listesi	El ile, Devre Dışı	1.1.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0
Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir	Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın.	Denetim, Reddetme, Devre Dışı	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0836.09.n2Organizational.1-09.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	El ile, Devre Dışı	1.1.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Bağlantı güvenlik sözleşmelerini güncelleştirme	CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme	El ile, Devre Dışı	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0837.09.n2Organizational.2-09.n Sahiplik: Paylaşılan

0850.01o1Organizational.12-01.o 01.04 Ağ Erişim Denetimi

Kimlik: 0850.01o1Organizational.12-01.o Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	El ile, Devre Dışı	1.1.0

0858.09m1Organizational.4-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0858.09m1Organizational.4-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır	Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir.	AuditIfNotExists, Devre Dışı	3.0.0
Kablosuz erişim yönergelerini belgeleyin ve uygulayın	CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Kablosuz erişimi koruma	CMA_0411 - Kablosuz erişimi koruma	El ile, Devre Dışı	1.1.0
Windows makineleri 'Windows Güvenlik Duvarı Özellikleri' gereksinimlerini karşılamalıdır	Windows makineleri, güvenlik duvarı durumu, bağlantılar, kural yönetimi ve bildirimler için 'Windows Güvenlik Duvarı Özellikleri' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0859.09m1Organizational.78-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0859.09m1Organizational.78-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

0860.09m1Organizational.9-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0860.09m1Organizational.9-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ağ Güvenlik Grupları için Tanılama Ayarlarını Dağıtma	Bu ilke, tanılama ayarlarını otomatik olarak ağ güvenlik gruplarına dağıtır. '{storagePrefixParameter}{NSGLocation}' adlı bir depolama hesabı otomatik olarak oluşturulur.	deployIfNotExists	2.0.1
Alternatif bir işleme sitesi oluşturma	CMA_0262 - Alternatif bir işleme sitesi oluşturma	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0

0861.09m2Organizational.67-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0861.09m2Organizational.67-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır	Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Devre Dışı	2.0.1
Kablosuz erişim yönergelerini belgeleyin ve uygulayın	CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması	CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Kablosuz erişimi koruma	CMA_0411 - Kablosuz erişimi koruma	El ile, Devre Dışı	1.1.0
Windows makineleri 'Güvenlik Seçenekleri - Ağ Erişimi' gereksinimlerini karşılamalıdır	Windows makineleri anonim kullanıcılar, yerel hesaplar ve kayıt defterine uzaktan erişim dahil olmak üzere 'Güvenlik Seçenekleri - Ağ Erişimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

0862.09m2Organizational.8-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0862.09m2Organizational.8-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler.	AuditIfNotExists, Devre Dışı	1.0.0

0863.09m2Organizational.910-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0863.09m2Organizational.910-09.m Sahiplik: Paylaşılan

0864.09m2Organizational.12-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0864.09m2Organizational.12-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler.	Denetim, Devre Dışı	1.0.0
Voip kullanım kısıtlamaları oluşturma	CMA_0280 - Voip kullanım kısıtlamaları oluşturma	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

0865.09m2Organizational.13-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0865.09m2Organizational.13-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin	El ile, Devre Dışı	1.1.0
Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma	CMA_C1155 - Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma	El ile, Devre Dışı	1.1.0
Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler.	Denetim, Devre Dışı	1.0.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Bağlantı güvenlik sözleşmelerini güncelleştirme	CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme	El ile, Devre Dışı	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0866.09m3Organizational.1516-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ilkeleri ve yordamları geliştirme	CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0
Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Depolama hesapları ağ erişimini kısıtlamalıdır	Depolama hesaplarına ağ erişimi kısıtlanmalıdır. Yalnızca izin verilen ağlardan gelen uygulamaların depolama hesabına erişebilmesi için ağ kurallarını yapılandırın. Belirli İnternet veya şirket içi istemcilerden gelen bağlantılara izin vermek için, belirli Azure sanal ağlarından veya genel İnternet IP adresi aralıklarından gelen trafiğe erişim verilebilir	Denetim, Reddetme, Devre Dışı	1.1.1

0868.09m3Organizational.18-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0868.09m3Organizational.18-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

0869.09m3Organizational.19-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0869.09m3Organizational.19-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
Uyumsuz cihazlar için eylemleri yapılandırma	CMA_0062 - Uyumsuz cihazlar için eylemleri yapılandırma	El ile, Devre Dışı	1.1.0
Yapılandırma planı koruması oluşturma	CMA_C1233 - Yapılandırma planı koruması oluşturma	El ile, Devre Dışı	1.1.0
Temel yapılandırmaları geliştirme ve koruma	CMA_0153 - Temel yapılandırmaları geliştirme ve koruma	El ile, Devre Dışı	1.1.0
Yapılandırma öğesi tanımlama planı geliştirme	CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme	El ile, Devre Dışı	1.1.0
Yapılandırma yönetimi planı geliştirme	CMA_C1232 - Yapılandırma yönetimi planı geliştirme	El ile, Devre Dışı	1.1.0
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Yapılandırma denetim panosu oluşturma	CMA_0254 - Yapılandırma denetim panosu oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma yönetim planı oluşturma ve belgele	CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Otomatik yapılandırma yönetim aracı uygulama	CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama	El ile, Devre Dışı	1.1.0

0870.09m3Organizational.20-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0870.09m3Organizational.20-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması	CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarını tanımlama	CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama	El ile, Devre Dışı	1.1.0
Her dış hizmet için yönetilen arabirim uygulama	CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama	El ile, Devre Dışı	1.1.0
Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

0871.09m3Organizational.22-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0871.09m3Organizational.22-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
Hataya dayanıklı ad/adres hizmeti uygulama	CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama	El ile, Devre Dışı	1.1.0
Güvenli ad ve adres çözümleme hizmetleri sağlama	CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0

0885.09n2Organizational.3-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0885.09n2Organizational.3-09.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Ağ trafiği veri toplama aracısı Linux sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Bağlantı güvenlik sözleşmelerini güncelleştirme	CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme	El ile, Devre Dışı	1.1.0

0886.09n2Organizational.4-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0886.09n2Organizational.4-09.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma	CMA_C1155 - Dış sistem bağlantıları üzerinde kısıtlamalar devreye alma	El ile, Devre Dışı	1.1.0
Ağ İzleyicisi etkinleştirilmelidir	Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir.	AuditIfNotExists, Devre Dışı	3.0.0

0887.09n2Organizational.5-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0887.09n2Organizational.5-09.n Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Ağ trafiği veri toplama aracısı Windows sanal makinelerine yüklenmelidir	Güvenlik Merkezi, ağ haritasında trafik görselleştirmesi, ağ sağlamlaştırma önerileri ve belirli ağ tehditleri gibi gelişmiş ağ koruma özelliklerini etkinleştirmek üzere Azure sanal makinelerinizden ağ trafiği verilerini toplamak için Microsoft Bağımlılık aracısını kullanır.	AuditIfNotExists, Devre Dışı	1.0.2-önizleme
Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir	CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

0888.09n2Organizational.6-09.n 09.06 Ağ Güvenliği Yönetimi

Kimlik: 0888.09n2Organizational.6-09.n Sahiplik: Paylaşılan

0894.01m2Organizational.7-01.m 01.04 Ağ Erişim Denetimi

Kimlik: 0894.01m2Organizational.7-01.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
[Önizleme]: Container Registry bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Container Registry'leri denetler.	Denetim, Devre Dışı	1.0.0-önizleme
App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır	Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Devre Dışı	2.0.1
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Cosmos DB bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış cosmos DB'leri denetler.	Denetim, Devre Dışı	1.0.0
Sanal ağlar oluşturulduğunda ağ izleyicisi dağıtma	Bu ilke, sanal ağlara sahip bölgelerde bir ağ izleyicisi kaynağı oluşturur. Ağ izleyicisi örneklerini dağıtmak için kullanılacak networkWatcherRG adlı bir kaynak grubunun mevcut olduğundan emin olmanız gerekir.	DeployIfNotExists	1.0.0
Mantıksal erişimi zorunlu kılma	CMA_0245 - Mantıksal erişimi zorunlu kılma	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Olay Hub'ı bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Olay Hub'larını denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır	Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur.	reddet	1.0.0
İnternet'e yönelik sanal makineler ağ güvenlik gruplarıyla korunmalıdır	Ağ güvenlik gruplarıyla (NSG) erişimi kısıtlayarak sanal makinelerinizi olası tehditlerden koruyun. NSG'ler ile trafiği denetleme hakkında daha fazla bilgi için https://aka.ms/nsg-doc	AuditIfNotExists, Devre Dışı	3.0.0
Key Vault bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm Key Vault'ları denetler.	Denetim, Devre Dışı	1.0.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	El ile, Devre Dışı	1.1.0
Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	CMA_C1633 - Kimliği doğrulanmış ara sunucu ağı üzerinden trafiği yönlendirme	El ile, Devre Dışı	1.1.0
SQL Server bir sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış tüm SQL Server'ları denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış depolama hesaplarını denetler.	Denetim, Devre Dışı	1.0.0
Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir	Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir.	AuditIfNotExists, Devre Dışı	3.0.0
Sanal makineler onaylı bir sanal ağa bağlanmalıdır	Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler.	Denetim, Reddetme, Devre Dışı	1.0.0

Yedekleme

Veri yedekleme sürecindeki iş gücü üyeleri rolleri ve sorumlulukları belirlenir ve iş gücüne iletilir; özellikle Kendi Cihazını Getir (KCG) kullanıcılarının cihazlarında kuruluş ve/veya istemci verilerinin yedeklerini gerçekleştirmesi gerekir.

Kimlik: 1699.09l1Organizational.10 - 09.l Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Backup Sanal Makineler için etkinleştirilmelidir	Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür.	AuditIfNotExists, Devre Dışı	3.0.0

Ağ Denetimleri

Kablosuz erişim noktaları güvenli alanlara yerleştirilir ve kullanılmadığında kapatılır (örneğin geceler, hafta sonları).

Kimlik: 0867.09m3Organizational.17 - 09.m Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Depolama Hesapları sanal ağ hizmet uç noktası kullanmalıdır	Bu ilke, sanal ağ hizmet uç noktasını kullanacak şekilde yapılandırılmamış depolama hesaplarını denetler.	Denetim, Devre Dışı	1.0.0

On-line Transactions

Kuruluş, işlemde yer alan tarafların her biri ile elektronik imzalar arasında şifreleme kullanılmasını gerektirir.

Kimlik: 0946.09y2Organizational.14 - 09.y Sahiplik: Müşteri

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yalnızca Redis için Azure Cache güvenli bağlantılar etkinleştirilmelidir	yalnızca SSL üzerinden Redis için Azure Cache bağlantıların etkinleştirilmesini denetleyin. Güvenli bağlantıların kullanılması sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	1.0.0

09 İletim Koruması

0901.09s1Organizational.1-09.s 09.08 Bilgi Değişimi

Kimlik: 0901.09s1Organizational.1-09.s Sahiplik: Paylaşılan

0902.09s2Organizational.13-09.s 09.08 Bilgi Değişimi

Kimlik: 0902.09s2Organizational.13-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı komutlara uzaktan erişimi yetkilendirme	CMA_C1064 - Ayrıcalıklı komutlara uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Kaynaklara erişmek için hüküm ve koşullar oluşturma	CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0
Kaynakları işlemek için hüküm ve koşullar oluşturma	CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0
İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır	Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının İşlev uygulamanıza erişmesine izin vermemelidir. yalnızca gerekli etki alanlarının İşlev uygulamanızla etkileşim kurmasına izin verin.	AuditIfNotExists, Devre Dışı	2.0.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Kuruluş genelinde erişimi izleme	CMA_0376 - Kuruluş genelinde erişimi izleme	El ile, Devre Dışı	1.1.0
Kullanıcılara sistem oturum açma veya erişimi bildirme	CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme	El ile, Devre Dışı	1.1.0
Şifreleme kullanarak aktarımdaki verileri koruma	CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma	El ile, Devre Dışı	1.1.0
Uzaktan erişimin bağlantısını kesme veya devre dışı bırakma özelliği sağlama	CMA_C1066 - Uzaktan erişimin bağlantısını kesme veya devre dışı bırakma özelliği sağlama	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

0903.10f1Organizational.1-10.f 10.03 Şifreleme Denetimleri

Kimlik: 0903.10f1Organizational.1-10.f Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

0904.10f2Organizational.1-10.f 10.03 Şifreleme Denetimleri

Kimlik: 0904.10f2Organizational.1-10.f Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Şifreleme modülünde kimlik doğrulaması	CMA_0021 - Şifreleme modülünde kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama	CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Onay gereksinimlerini belirleme	CMA_0136 - Onay gereksinimlerini belirleme	El ile, Devre Dışı	1.1.0
Ortak anahtar sertifikaları verme	CMA_0347 - Ortak anahtar sertifikaları verme	El ile, Devre Dışı	1.1.0
Simetrik şifreleme anahtarlarını yönetme	CMA_0367 - Simetrik şifreleme anahtarlarını yönetme	El ile, Devre Dışı	1.1.0
Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma	CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Özel anahtarlara erişimi kısıtlama	CMA_0445 - Özel anahtarlara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

0912.09s1Organizational.4-09.s 09.08 Bilgi Değişimi

Kimlik: 0912.09s1Organizational.4-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır	Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır.	AuditIfNotExists, Devre Dışı	2.0.0
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Kuruluş genelinde erişimi izleme	CMA_0376 - Kuruluş genelinde erişimi izleme	El ile, Devre Dışı	1.1.0
Kullanıcılara sistem oturum açma veya erişimi bildirme	CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

0913.09s1Organizational.5-09.s 09.08 Bilgi Değişimi

Kimlik: 0913.09s1Organizational.5-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır	Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır.	AuditIfNotExists, Devre Dışı	2.0.0
Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

0914.09s1Organizational.6-09.s 09.08 Bilgi Değişimi

Kimlik: 0914.09s1Organizational.6-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0
Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

0915.09s2Organizational.2-09.s 09.08 Bilgi Değişimi

Kimlik: 0915.09s2Organizational.2-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir	İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir.	AuditIfNotExists, Devre Dışı	1.0.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Kaynaklara erişmek için hüküm ve koşullar oluşturma	CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0
Kaynakları işlemek için hüküm ve koşullar oluşturma	CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0

0916.09s2Organizational.4-09.s 09.08 Bilgi Değişimi

Kimlik: 0916.09s2Organizational.4-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır	Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının uygulamanıza erişmesine izin vermemelidir. Yalnızca gerekli etki alanlarının uygulamanızla etkileşim kurmasına izin verin.	AuditIfNotExists, Devre Dışı	2.0.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme	CMA_C1649 - İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme	El ile, Devre Dışı	1.1.1
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama	CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0

0926.09v1Organizational.2-09.v 09.08 Bilgi Değişimi

Kimlik: 0926.09v1Organizational.2-09.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Hataya dayanıklı ad/adres hizmeti uygulama	CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama	El ile, Devre Dışı	1.1.0
Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Güvenli ad ve adres çözümleme hizmetleri sağlama	CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama	El ile, Devre Dışı	1.1.0

0927.09v1Organizational.3-09.v 09.08 Bilgi Değişimi

Kimlik: 0927.09v1Organizational.3-09.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

0928.09v1Organizational.45-09.v 09.08 Bilgi Değişimi

Kimlik: 0928.09v1Organizational.45-09.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0

0929.09v1Organizational.6-09.v 09.08 Bilgi Değişimi

Kimlik: 0929.09v1Organizational.6-09.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Hataya dayanıklı ad/adres hizmeti uygulama	CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama	El ile, Devre Dışı	1.1.0
Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Güvenli ad ve adres çözümleme hizmetleri sağlama	CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama	El ile, Devre Dışı	1.1.0

0943.09y1Organizational.1-09.y 09.09 Elektronik Ticaret Hizmetleri

Kimlik: 0943.09y1Organizational.1-09.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
PII bütünlüğünü sağlamak için belge işlemi	CMA_C1827 - PII bütünlüğünü sağlamak için belge işlemi	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Depolama hesaplarına güvenli aktarım etkinleştirilmelidir	Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur	Denetim, Reddetme, Devre Dışı	2.0.0

0944.09y1Organizational.2-09.y 09.09 Elektronik Ticaret Hizmetleri

Kimlik: 0944.09y1Organizational.2-09.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Bilgi sistemlerini yalıtmak için sınır koruması kullanın	CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	El ile, Devre Dışı	1.1.0

0945.09y1Organizational.3-09.y 09.09 Elektronik Ticaret Hizmetleri

Kimlik: 0945.09y1Organizational.3-09.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenilen Kökte belirtilen sertifikaları içermeyen Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Makine Güvenilen Kök sertifika deposu (Cert:\LocalMachine\Root) ilke parametresi tarafından listelenen bir veya daha fazla sertifika içermiyorsa makineler uyumlu değildir.	auditIfNotExists	3.0.0
Şifreleme modülünde kimlik doğrulaması	CMA_0021 - Şifreleme modülünde kimlik doğrulaması	El ile, Devre Dışı	1.1.0
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

0947.09y2Organizational.2-09.y 09.09 Elektronik Ticaret Hizmetleri

Kimlik: 0947.09y2Organizational.2-09.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrı alternatif ve birincil depolama siteleri oluşturma	CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	El ile, Devre Dışı	1.1.0
Veri sızıntısı yönetim yordamı oluşturma	CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Denetim işleme etkinliklerini yönetme ve izleme	CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0
Bilgi işleme, depolama ve hizmetlerin konumunu kısıtlama	CMA_C1593 - Bilgi işleme, depolama ve hizmetlerin konumunu kısıtlama	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	El ile, Devre Dışı	1.1.0

0948.09y2Organizational.3-09.y 09.09 Elektronik Ticaret Hizmetleri

Kimlik: 0948.09y2Organizational.3-09.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtma	CMA_0184 - Kimlik doğrulayıcıları dağıtma	El ile, Devre Dışı	1.1.0
Rastgele benzersiz oturum tanımlayıcılarını zorunlu kılma	CMA_0247 - Rastgele benzersiz oturum tanımlayıcılarını zorunlu kılma	El ile, Devre Dışı	1.1.0
MySQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	MySQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak MySQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
Ortak anahtar sertifikaları verme	CMA_0347 - Ortak anahtar sertifikaları verme	El ile, Devre Dışı	1.1.0
Belirteç kalitesi gereksinimlerini karşılama	CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama	El ile, Devre Dışı	1.1.0

0949.09y2Organizational.5-09.y 09.09 Elektronik Ticaret Hizmetleri

Kimlik: 0949.09y2Organizational.5-09.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	4.0.0
App Service uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır	HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur.	Denetim, Devre Dışı, Reddet	5.0.0
İşlev uygulamaları en son TLS sürümünü kullanmalıdır	Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin.	AuditIfNotExists, Devre Dışı	2.1.0
Dış hizmet sağlayıcılarını tanımlama	CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama	El ile, Devre Dışı	1.1.0
Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir	CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir	El ile, Devre Dışı	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Bilgi Değişimi

Kimlik: 0960.09sCSPOrganizational.1-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır	Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının İşlev uygulamanıza erişmesine izin vermemelidir. yalnızca gerekli etki alanlarının İşlev uygulamanızla etkileşim kurmasına izin verin.	AuditIfNotExists, Devre Dışı	2.0.0
Dış hizmet sağlayıcılarını tanımlama	CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama	El ile, Devre Dışı	1.1.0

099.09m2Organizational.11-09.m 09.06 Ağ Güvenliği Yönetimi

Kimlik: 099.09m2Organizational.11-09.m Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

10 Parola Yönetimi

1002.01d1System.1-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1002.01d1System.1-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme	CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0

1003.01d1System.3-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1003.01d1System.3-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları yenileme	CMA_0425 - Kimlik doğrulayıcıları yenileme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1004.01d1System.8913-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1004.01d1System.8913-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma	CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma	El ile, Devre Dışı	1.1.0
Kimlik Doğrulayıcıları Yönetme	CMA_C1321 - Kimlik Doğrulayıcıları Yönetme	El ile, Devre Dışı	1.1.0
Şifreleme ile parolaları koruma	CMA_0408 - Şifreleme ile parolaları koruma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları yenileme	CMA_0425 - Kimlik doğrulayıcıları yenileme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1005.01d1System.1011-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1005.01d1System.1011-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Şifreleme modülünde kimlik doğrulaması	CMA_0021 - Şifreleme modülünde kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma	CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma	El ile, Devre Dışı	1.1.0

1006.01d2System.1-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1006.01d2System.1-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun	CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun	El ile, Devre Dışı	1.1.0
Hata iletileri oluşturma	CMA_C1724 - Hata iletileri oluşturma	El ile, Devre Dışı	1.1.0
Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması	CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme	CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle	El ile, Devre Dışı	1.1.0

1007.01d2System.2-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1007.01d2System.2-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0

1008.01d2System.3-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1008.01d2System.3-01.d Sahiplik: Paylaşılan

1009.01d2System.4-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1009.01d2System.4-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları yenileme	CMA_0425 - Kimlik doğrulayıcıları yenileme	El ile, Devre Dışı	1.1.0

1014.01d1System.12-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1014.01d1System.12-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma	CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma	El ile, Devre Dışı	1.1.0
Kimlik Doğrulayıcıları Yönetme	CMA_C1321 - Kimlik Doğrulayıcıları Yönetme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları yenileme	CMA_0425 - Kimlik doğrulayıcıları yenileme	El ile, Devre Dışı	1.1.0
Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1015.01d1System.14-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1015.01d1System.14-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	El ile, Devre Dışı	1.1.0
Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1022.01d1System.15-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1022.01d1System.15-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları yenileme	CMA_0425 - Kimlik doğrulayıcıları yenileme	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0

1031.01d1System.34510-01.d 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1031.01d1System.34510-01.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Kimlik Doğrulayıcıları Yönetme	CMA_C1321 - Kimlik Doğrulayıcıları Yönetme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları yenileme	CMA_0425 - Kimlik doğrulayıcıları yenileme	El ile, Devre Dışı	1.1.0

11 Erişim Denetimi

1106.01b1System.1-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1106.01b1System.1-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Hesap yöneticileri atama	CMA_0015 - Hesap yöneticileri atama	El ile, Devre Dışı	1.1.0
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Bilgi sistemi hesap türlerini tanımlama	CMA_0121 - Bilgi sistemi hesap türlerini tanımlama	El ile, Devre Dışı	1.1.0
Belge erişim ayrıcalıkları	CMA_0186 - Belge erişim ayrıcalıkları	El ile, Devre Dışı	1.1.0
Rol üyeliği için koşullar oluşturma	CMA_0269 - Rol üyeliği için koşullar oluşturma	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Kullanıcı hesaplarını gözden geçirme	CMA_0480 - Kullanıcı hesaplarını gözden geçirme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1107.01b1System.2-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1107.01b1System.2-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	El ile, Devre Dışı	1.1.0
Kimlik Doğrulayıcıları Yönetme	CMA_C1321 - Kimlik Doğrulayıcıları Yönetme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1108.01b1System.3-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1108.01b1System.3-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Hesap yöneticileri atama	CMA_0015 - Hesap yöneticileri atama	El ile, Devre Dışı	1.1.0
Bilgi sistemi hesap türlerini tanımlama	CMA_0121 - Bilgi sistemi hesap türlerini tanımlama	El ile, Devre Dışı	1.1.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	El ile, Devre Dışı	1.1.0

1109.01b1System.479-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1109.01b1System.479-01.b Sahiplik: Paylaşılan

1110.01b1System.5-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1110.01b1System.5-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	El ile, Devre Dışı	1.1.0
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

11109.01q1Organizational.57-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 11109.01q1Organizational.57-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Sistem tanımlayıcıları atama	CMA_0018 - Sistem tanımlayıcıları atama	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Tek tek kullanıcıların durumunu belirleme	CMA_C1316 - Tek tek kullanıcıların durumunu belirleme	El ile, Devre Dışı	1.1.0
Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme	CMA_C1314 - Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

1111.01b2System.1-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1111.01b2System.1-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	El ile, Devre Dışı	1.1.0
Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	El ile, Devre Dışı	1.1.0

11111.01q2System.4-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 11111.01q2System.4-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir	Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

11112.01q2Organizational.67-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 11112.01q2Organizational.67-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğiniz için en fazla 3 sahip belirlenmelidir	Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Belirteç kalitesi gereksinimlerini karşılama	CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama	El ile, Devre Dışı	1.1.0

1112.01b2System.2-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1112.01b2System.2-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yetkili bir yetkili atama (AO)	CMA_C1158 - Yetkili bir yetkili (AO) atama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtma	CMA_0184 - Kimlik doğrulayıcıları dağıtma	El ile, Devre Dışı	1.1.0
Kaynakların yetkilendirildiğinden emin olun	CMA_C1159 - Kaynakların yetkilendirildiğinden emin olun	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
Belirteç kalitesi gereksinimlerini karşılama	CMA_0487 - Belirteç kalitesi gereksinimlerini karşılama	El ile, Devre Dışı	1.1.0
Güvenlik yetkilendirmesini güncelleştirme	CMA_C1160 - Güvenlik yetkilendirmesini güncelleştirme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

11126.01t1Organizational.12-01.t 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 11126.01t1Organizational.12-01.t Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma	CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma	El ile, Devre Dışı	1.1.0

1114.01h1Organizational.123-01.h 01.03 Kullanıcı Sorumlulukları

Kimlik: 1114.01h1Organizational.123-01.h Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Eş zamanlı oturum sınırını tanımlama ve zorunlu kılma	CMA_C1050 - Eş zamanlı oturum sınırını tanımlama ve zorlama	El ile, Devre Dışı	1.1.0
Kullanıcı oturumlarını otomatik olarak sonlandır	CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır	El ile, Devre Dışı	1.1.0

11154.02i1Organizational.5-02.i 02.04 Fesih veya İstihdam Değişikliği

Kimlik: 11154.02i1Organizational.5-02.i Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sonlandırmadan sonra çıkış görüşmesi yapma	CMA_0058 - Fesih üzerine çıkış görüşmesi yapma	El ile, Devre Dışı	1.1.0
Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	El ile, Devre Dışı	1.1.0
Aktarım veya yeniden atama eylemlerini başlatma	CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma	El ile, Devre Dışı	1.1.0
Personel aktarımında erişim yetkilendirmelerini değiştirme	CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme	El ile, Devre Dışı	1.1.0
Sonlandırma veya aktarım durumunda bildirimde bulun	CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun	El ile, Devre Dışı	1.1.0
Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme	CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme	El ile, Devre Dışı	1.1.0
Personel transferi üzerine erişimi yeniden değerlendirme	CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0

11155.02i2Organizational.2-02.i 02.04 Fesih veya İstihdam Değişikliği

Kimlik: 11155.02i2Organizational.2-02.i Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Hesap yönetimini otomatikleştirme	CMA_0026 - Hesap yönetimini otomatikleştirme	El ile, Devre Dışı	1.1.0
Sonlandırmadan sonra çıkış görüşmesi yapma	CMA_0058 - Fesih üzerine çıkış görüşmesi yapma	El ile, Devre Dışı	1.1.0
Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	El ile, Devre Dışı	1.1.0
Sistem ve yönetici hesaplarını yönetme	CMA_0368 - Sistem ve yönetici hesaplarını yönetme	El ile, Devre Dışı	1.1.0
Kuruluş genelinde erişimi izleme	CMA_0376 - Kuruluş genelinde erişimi izleme	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	El ile, Devre Dışı	1.1.0
Sonlandırma veya aktarım durumunda bildirimde bulun	CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun	El ile, Devre Dışı	1.1.0
Hesap gerekli olmadığında bilgilendir	CMA_0383 - Hesap gerekli olmadığında bildir	El ile, Devre Dışı	1.1.0
Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme	CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0

1116.01j1Organizational.145-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1116.01j1Organizational.145-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Parola ilkesi oluşturma	CMA_0256 - Parola ilkesi oluşturma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcı türleri ve işlemleri oluşturma	CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma	El ile, Devre Dışı	1.1.0
Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama	CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1118.01j2Organizational.124-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1118.01j2Organizational.124-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir	Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Kuruluş genelinde erişimi izleme	CMA_0376 - Kuruluş genelinde erişimi izleme	El ile, Devre Dışı	1.1.0
Kullanıcılara sistem oturum açma veya erişimi bildirme	CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

11180.01c3System.6-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 11180.01c3System.6-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

1119.01j2Organizational.3-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1119.01j2Organizational.3-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ağ cihazlarını algılamayı etkinleştirme	CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Arabirimin güvenliğini dış sistemlere sağlama	CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0

11190.01t1Organizational.3-01.t 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 11190.01t1Organizational.3-01.t Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	El ile, Devre Dışı	1.1.0

1120.09ab3System.9-09.ab 09.10 İzleme

Kimlik: 1120.09ab3System.9-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır	Bu ilke, genel de dahil olmak üzere tüm Azure desteği bölgelerin etkinliklerini dışarı aktarmayan Azure İzleyici günlük profilini denetler.	AuditIfNotExists, Devre Dışı	2.0.0

1121.01j3Organizational.2-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1121.01j3Organizational.2-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir	Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Kullanıcılara sistem oturum açma veya erişimi bildirme	CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

11219.01b1Organizational.10-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 11219.01b1Organizational.10-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1122.01q1System.1-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 1122.01q1System.1-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul etme	CMA_C1348 - Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul et	El ile, Devre Dışı	1.1.0
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
FICAM tarafından verilen profillere uyma	CMA_C1350 - FICAM tarafından verilen profillere uyma	El ile, Devre Dışı	1.1.0
Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma	CMA_C1349 - Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması	CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

11220.01b1System.10-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 11220.01b1System.10-01.b Sahiplik: Paylaşılan

1123.01q1System.2-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 1123.01q1System.2-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yöneticiler grubunda fazladan hesapları olan Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yöneticiler grubu ilke parametresinde listelenmeyen üyeler içeriyorsa makineler uyumlu değildir.	auditIfNotExists	2.0.0
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0

1124.01q1System.34-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 1124.01q1System.34-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	El ile, Devre Dışı	1.1.0
Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	El ile, Devre Dışı	1.1.0

1125.01q2System.1-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 1125.01q2System.1-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Yöneticiler grubunda belirtilen üyelere sahip Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yöneticiler grubu ilke parametresinde listelenen üyelerden birini veya daha fazlasını içeriyorsa makineler uyumsuz olur.	auditIfNotExists	2.0.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

1127.01q2System.3-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 1127.01q2System.3-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yöneticiler grubunda belirtilen üyelerden herhangi birinin eksik olduğu Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Yerel Yöneticiler grubu ilke parametresinde listelenen bir veya daha fazla üye içermiyorsa makineler uyumsuz olur.	auditIfNotExists	2.0.0
Kimlik doğrulayıcıları dağıtma	CMA_0184 - Kimlik doğrulayıcıları dağıtma	El ile, Devre Dışı	1.1.0

1128.01q2System.5-01.q 01.05 İşletim Sistemi Erişim Denetimi

Kimlik: 1128.01q2System.5-01.q Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0

1129.01v1System.12-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 1129.01v1System.12-01.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Bilgi sistemi hesap türlerini tanımlama	CMA_0121 - Bilgi sistemi hesap türlerini tanımlama	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rol atamalarını izleme	CMA_0378 - Ayrıcalıklı rol atamalarını izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı kimlik yönetimini kullanma	CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma	El ile, Devre Dışı	1.1.0

1130.01v2System.1-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 1130.01v2System.1-01.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Hesap yöneticileri atama	CMA_0015 - Hesap yöneticileri atama	El ile, Devre Dışı	1.1.0
Bilgi sistemi hesap türlerini tanımlama	CMA_0121 - Bilgi sistemi hesap türlerini tanımlama	El ile, Devre Dışı	1.1.0
Belge erişim ayrıcalıkları	CMA_0186 - Belge erişim ayrıcalıkları	El ile, Devre Dışı	1.1.0
Rol üyeliği için koşullar oluşturma	CMA_0269 - Rol üyeliği için koşullar oluşturma	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

1131.01v2System.2-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 1131.01v2System.2-01.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	El ile, Devre Dışı	1.1.0

1132.01v2System.3-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 1132.01v2System.3-01.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri sızıntısı yönetim yordamı oluşturma	CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0

1133.01v2System.4-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 1133.01v2System.4-01.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama	CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama	El ile, Devre Dışı	1.1.0

1134.01v3System.1-01.v 01.06 Uygulama ve Bilgi Erişim Denetimi

Kimlik: 1134.01v3System.1-01.v Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri sızıntısı yönetim yordamı oluşturma	CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma	El ile, Devre Dışı	1.1.0
Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama	CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Fesih veya İstihdam Değişikliği

Kimlik: 1135.02i1Organizational.1234-02.i Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sonlandırmadan sonra çıkış görüşmesi yapma	CMA_0058 - Fesih üzerine çıkış görüşmesi yapma	El ile, Devre Dışı	1.1.0
Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	El ile, Devre Dışı	1.1.0
Aktarım veya yeniden atama eylemlerini başlatma	CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma	El ile, Devre Dışı	1.1.0
Personel aktarımında erişim yetkilendirmelerini değiştirme	CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme	El ile, Devre Dışı	1.1.0
Sonlandırma veya aktarım durumunda bildirimde bulun	CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun	El ile, Devre Dışı	1.1.0
Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme	CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme	El ile, Devre Dışı	1.1.0
Personel transferi üzerine erişimi yeniden değerlendirme	CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0

1136.02i2Organizational.1-02.i 02.04 Fesih veya İstihdam Değişikliği

Kimlik: 1136.02i2Organizational.1-02.i Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sonlandırmadan sonra çıkış görüşmesi yapma	CMA_0058 - Fesih üzerine çıkış görüşmesi yapma	El ile, Devre Dışı	1.1.0
Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma	El ile, Devre Dışı	1.1.0
Önemli bir risk oluşturan kullanıcı hesaplarını devre dışı bırakma	CMA_C1026 - Önemli bir risk oluşturan kullanıcı hesaplarını devre dışı bırakma	El ile, Devre Dışı	1.1.0
Sonlandırma veya aktarım durumunda bildirimde bulun	CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun	El ile, Devre Dışı	1.1.0
Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme	CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0

1137.06e1Organizational.1-06.e 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1137.06e1Organizational.1-06.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1139.01b1System.68-01.b 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1139.01b1System.68-01.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	CMA_0117 - Paylaşılan ve grup hesapları için koşulları tanımlama ve zorunlu kılma	El ile, Devre Dışı	1.1.0
Bilgi sistemi hesap türlerini tanımlama	CMA_0121 - Bilgi sistemi hesap türlerini tanımlama	El ile, Devre Dışı	1.1.0
Belge erişim ayrıcalıkları	CMA_0186 - Belge erişim ayrıcalıkları	El ile, Devre Dışı	1.1.0
Rol üyeliği için koşullar oluşturma	CMA_0269 - Rol üyeliği için koşullar oluşturma	El ile, Devre Dışı	1.1.0
Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

1143.01c1System.123-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1143.01c1System.123-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır	Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur.	AuditIfNotExists, Devre Dışı	3.0.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

1144.01c1System.4-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1144.01c1System.4-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğiniz için en fazla 3 sahip belirlenmelidir	Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0

1145.01c2System.1-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1145.01c2System.1-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rol atamalarını izleme	CMA_0378 - Ayrıcalıklı rol atamalarını izleme	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Aboneliğinize birden fazla sahip atanmış olmalıdır	Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Ayrıcalıklı kimlik yönetimini kullanma	CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma	El ile, Devre Dışı	1.1.0

1146.01c2System.23-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1146.01c2System.23-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Yazılım yürütme ayrıcalıklarını zorunlu kılma	CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır	İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir.	AuditIfNotExists, Devre Dışı	1.0.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0

1147.01c2System.456-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1147.01c2System.456-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır	Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır.	AuditIfNotExists, Devre Dışı	1.0.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0

1148.01c2System.78-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1148.01c2System.78-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Özel RBAC rollerinin kullanımını denetleme	Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir	Denetim, Devre Dışı	1.0.1
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Windows makineleri 'Güvenlik Seçenekleri - Hesaplar' gereksinimlerini karşılamalıdır	Windows makineleri, boş parolaların ve konuk hesabı durumunun yerel hesap kullanımını sınırlamak için 'Güvenlik Seçenekleri - Hesaplar' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

1150.01c2System.10-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1150.01c2System.10-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim bilgileri akışı	CMA_0079 - Denetim bilgileri akışı	El ile, Devre Dışı	1.1.0
Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma	El ile, Devre Dışı	1.1.0
Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma	El ile, Devre Dışı	1.1.0
Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma	El ile, Devre Dışı	1.1.0
Aşağı akış bilgi alışverişlerini tanımlama ve yönetme	CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme	El ile, Devre Dışı	1.1.0
Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi	El ile, Devre Dışı	1.1.0
Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır	Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur.	AuditIfNotExists, Devre Dışı	3.0.0

1151.01c3System.1-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1151.01c3System.1-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Aboneliğiniz için en fazla 3 sahip belirlenmelidir	Güvenliği aşılmış bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibi ataması önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma	CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rol atamalarını izleme	CMA_0378 - Ayrıcalıklı rol atamalarını izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı kimlik yönetimini kullanma	CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma	El ile, Devre Dışı	1.1.0

1152.01c3System.2-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1152.01c3System.2-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma	CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rol atamalarını izleme	CMA_0378 - Ayrıcalıklı rol atamalarını izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Aboneliğinize birden fazla sahip atanmış olmalıdır	Yönetici erişimi yedekliliğine sahip olmak için birden fazla abonelik sahibi atamanız önerilir.	AuditIfNotExists, Devre Dışı	3.0.0
Ayrıcalıklı kimlik yönetimini kullanma	CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma	El ile, Devre Dışı	1.1.0

1153.01c3System.35-01.c 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1153.01c3System.35-01.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Kubernetes Services üzerinde Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır	Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Hizmet Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın.	Denetim, Devre Dışı	1.0.4

1166.01e1System.12-01.e 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1166.01e1System.12-01.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Aktarım veya yeniden atama eylemlerini başlatma	CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma	El ile, Devre Dışı	1.1.0
Personel aktarımında erişim yetkilendirmelerini değiştirme	CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme	El ile, Devre Dışı	1.1.0
Sonlandırma veya aktarım durumunda bildirimde bulun	CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun	El ile, Devre Dışı	1.1.0
Personel transferi üzerine erişimi yeniden değerlendirme	CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Kullanıcı hesaplarını gözden geçirme	CMA_0480 - Kullanıcı hesaplarını gözden geçirme	El ile, Devre Dışı	1.1.0

1167.01e2System.1-01.e 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1167.01e2System.1-01.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem tanımlayıcıları atama	CMA_0018 - Sistem tanımlayıcıları atama	El ile, Devre Dışı	1.1.0
Tek tek kullanıcıların durumunu belirleme	CMA_C1316 - Tek tek kullanıcıların durumunu belirleme	El ile, Devre Dışı	1.1.0

1168.01e2System.2-01.e 01.02 Bilgi Sistemlerine Yetkili Erişim

Kimlik: 1168.01e2System.2-01.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma	CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma	El ile, Devre Dışı	1.1.0
Kullanıcı ayrıcalıklarını gözden geçirme	CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme	El ile, Devre Dışı	1.1.0

1175.01j1Organizational.8-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1175.01j1Organizational.8-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Biyometrik kimlik doğrulama mekanizmalarını benimseme	CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Ağ cihazlarını tanımlama ve kimlik doğrulaması	CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

1178.01j2Organizational.7-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1178.01j2Organizational.7-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir	Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	1.0.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Tek tek kimlik doğrulayıcıların kullanılmasını gerektir	CMA_C1305 - Tek tek kimlik doğrulayıcıların kullanılmasını gerektir	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0

1179.01j3Organizational.1-01.j 01.04 Ağ Erişim Denetimi

Kimlik: 1179.01j3Organizational.1-01.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Belge hareketliliği eğitimi	CMA_0191 - Belge hareketliliği eğitimi	El ile, Devre Dışı	1.1.0
Belge uzaktan erişim yönergeleri	CMA_0196 - Uzaktan erişim yönergelerini belgeleyin	El ile, Devre Dışı	1.1.0
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0
Kuruluş genelinde erişimi izleme	CMA_0376 - Kuruluş genelinde erişimi izleme	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0

1192.01l1Organizational.1-01.l 01.04 Ağ Erişim Denetimi

Kimlik: 1192.01l1Organizational.1-01.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Sanal makinelerin yönetim bağlantı noktaları tam zamanında ağ erişim denetimiyle korunmalıdır	Olası tam zamanında ağ (JIT) erişimi, öneri olarak Azure Güvenlik Merkezi tarafından izlenir	AuditIfNotExists, Devre Dışı	3.0.0

1193.01l2Organizational.13-01.l 01.04 Ağ Erişim Denetimi

Kimlik: 1193.01l2Organizational.13-01.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır	Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur.	AuditIfNotExists, Devre Dışı	3.0.0

1194.01l2Organizational.2-01.l 01.04 Ağ Erişim Denetimi

Kimlik: 1194.01l2Organizational.2-01.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır	Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır.	AuditIfNotExists, Devre Dışı	2.0.0

1195.01l3Organizational.1-01.l 01.04 Ağ Erişim Denetimi

Kimlik: 1195.01l3Organizational.1-01.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır	Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır.	AuditIfNotExists, Devre Dışı	2.0.0

12 Denetim Günlüğü ve İzleme

1201.06e1Organizational.2-06.e 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1201.06e1Organizational.2-06.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Gizlilik bildirimi teslim yöntemlerini uygulama	CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Gizlilik bildirimi sağlayın	CMA_0414 - Gizlilik bildirimi sağlayın	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1202.09aa1System.1-09.aa 09.10 İzleme

Kimlik: 1202.09aa1System.1-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Azure Data Lake Store'daki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme	CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1203.09aa1System.2-09.aa 09.10 İzleme

Kimlik: 1203.09aa1System.2-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Logic Apps'teki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.1.0

1204.09aa1System.3-09.aa 09.10 İzleme

Kimlik: 1204.09aa1System.3-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Hesap etkinliğini izleme	CMA_0377 - Hesap etkinliğini izleme	El ile, Devre Dışı	1.1.0
IoT Hub'daki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	3.1.0

1205.09aa2System.1-09.aa 09.10 İzleme

Kimlik: 1205.09aa2System.1-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Denetim kayıtlarının değiştirilmediğinden emin olun	CMA_C1125 - Denetim kayıtlarının değiştirilmediğinden emin olun	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlama özelliği sağlama	CMA_C1124 - Denetim gözden geçirme, analiz ve raporlama özelliği sağlama	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	El ile, Devre Dışı	1.1.0
Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0

1206.09aa2System.23-09.aa 09.10 İzleme

Kimlik: 1206.09aa2System.23-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanma	CMA_C1715 - İhlaller algılandığında otomatik kapatma/yeniden başlatma kullanın	El ile, Devre Dışı	1.1.0
İkili/makine yürütülebilir kodunu yasakla	CMA_C1717 - İkili/makine yürütülebilir kodunu yasakla	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

1207.09aa2System.4-09.aa 09.10 İzleme

Kimlik: 1207.09aa2System.4-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
çift veya ortak yetkilendirmeyi etkinleştirme	CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme	El ile, Devre Dışı	1.1.0
Denetim işleme etkinliklerini yönetme ve izleme	CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme	El ile, Devre Dışı	1.1.0
Denetim bilgilerini koruma	CMA_0401 - Denetim bilgilerini koruma	El ile, Devre Dışı	1.1.0
Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
Olay Hub'ında kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
Güvenlik ilkelerini ve yordamlarını koruma	CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0

1208.09aa3System.1-09.aa 09.10 İzleme

Kimlik: 1208.09aa3System.1-09.aa Sahiplik: Paylaşılan

1209.09aa3System.2-09.aa 09.10 İzleme

Kimlik: 1209.09aa3System.2-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir	Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır.	AuditIfNotExists, Devre Dışı	2.0.1
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0

1210.09aa3System.3-09.aa 09.10 İzleme

Kimlik: 1210.09aa3System.3-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Seçili kaynak türleri için tanılama ayarını denetleme	Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun.	AuditIfNotExists	2.0.1
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında	AuditIfNotExists, Devre Dışı	5.0.0
Güvenlik ilkelerini ve yordamlarını koruma	CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme	CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Denetim kayıtları için sistem saatlerini kullanma	CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma	El ile, Devre Dışı	1.1.0

12100.09ab2System.15-09.ab 09.10 İzleme

Kimlik: 12100.09ab2System.15-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenliğin aşılmasına ilişkin göstergeleri keşfedin	CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Sanal makinelerde Log Analytics uzantısı yüklü olmalıdır	Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux sanal makinelerini denetler.	AuditIfNotExists, Devre Dışı	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 İzleme

Kimlik: 12101.09ab1Organizational.3-09.ab Sahipliği: Paylaşılan

12102.09ab1Organizational.4-09.ab 09.10 İzleme

Kimlik: 12102.09ab1Organizational.4-09.ab Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Log Analytics aracısının beklendiği gibi bağlı olmadığı Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Aracı yüklü değilse veya yüklüyse makineler uyumlu değildir, ancak AgentConfigManager.MgmtSvcCfg COM nesnesi ilke parametresinde belirtilen kimlik dışında bir çalışma alanına kaydedildiğini döndürür.	auditIfNotExists	2.0.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
POA geliştirme	CMA_C1156 - POA geliştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri için ek test seçme	CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin	El ile, Devre Dışı	1.1.0
POA&M öğelerini güncelleştirme	CMA_C1157 - POA&M öğelerini güncelleştirme	El ile, Devre Dışı	1.1.0

12103.09ab1Organizasyonal.5-09.ab 09.10 İzleme

Kimlik: 12103.09ab1Organizational.5-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim kayıtlarını ilişkilendirme	CMA_0087 - Denetim kayıtlarını ilişkilendirme	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	El ile, Devre Dışı	1.1.0
Bulut uygulaması güvenliğini bir siem ile tümleştirme	CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Yönetici atamalarını haftalık olarak gözden geçirme	CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Bulut kimliği raporuna genel bakış gözden geçirme	CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme	El ile, Devre Dışı	1.1.0
Denetimli klasör erişim olaylarını gözden geçirme	CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme	El ile, Devre Dışı	1.1.0
Dosya ve klasör etkinliğini gözden geçirme	CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme	El ile, Devre Dışı	1.1.0
Rol grubu değişikliklerini haftalık olarak gözden geçirme	CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0

1211.09aa3System.4-09.aa 09.10 İzleme

Kimlik: 1211.09aa3System.4-09.aa Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
SQL server'da denetim etkinleştirilmelidir	Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir.	AuditIfNotExists, Devre Dışı	2.0.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir	Bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla etkinlik izlerini yeniden oluşturmak için Yönetilen HSM'lerde kaynak günlüklerini etkinleştirerek denetim yapmak isteyebilirsiniz. Lütfen buradaki yönergeleri izleyin: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Devre Dışı	1.1.0
Key Vault'taki kaynak günlükleri etkinleştirilmelidir	Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır	AuditIfNotExists, Devre Dışı	5.0.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

1212.09ab1System.1-09.ab 09.10 İzleme

Kimlik: 1212.09ab1System.1-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır	Bu ilke, günlük profilinin 'yazma,' 'silme' ve 'eylem' kategorileri için günlükleri toplamasını sağlar	AuditIfNotExists, Devre Dışı	1.0.0
Sistem etkinliklerini izlemek için yasal görüş alın	CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın	El ile, Devre Dışı	1.1.0
İzleme bilgilerini gerektiği gibi sağlayın	CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın	El ile, Devre Dışı	1.1.0

1213.09ab2System.128-09.ab 09.10 İzleme

Kimlik: 1213.09ab2System.128-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0

1214.09ab2System.3456-09.ab 09.10 İzleme

Kimlik: 1214.09ab2System.3456-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Azure İzleyici tüm bölgelerden etkinlik günlüklerini toplamalıdır	Bu ilke, genel de dahil olmak üzere tüm Azure desteği bölgelerin etkinliklerini dışarı aktarmayan Azure İzleyici günlük profilini denetler.	AuditIfNotExists, Devre Dışı	2.0.0
Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma	CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma	El ile, Devre Dışı	1.1.0
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rol atamalarını izleme	CMA_0378 - Ayrıcalıklı rol atamalarını izleme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı hesaplara erişimi kısıtlama	CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama	El ile, Devre Dışı	1.1.0
Ayrıcalıklı rolleri uygun şekilde iptal etme	CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme	El ile, Devre Dışı	1.1.0
Ayrıcalıklı kimlik yönetimini kullanma	CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma	El ile, Devre Dışı	1.1.0

1215.09ab2System.7-09.ab 09.10 İzleme

Kimlik: 1215.09ab2System.7-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim kayıtlarının değiştirilmediğinden emin olun	CMA_C1125 - Denetim kayıtlarının değiştirilmediğinden emin olun	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlama özelliği sağlama	CMA_C1124 - Denetim gözden geçirme, analiz ve raporlama özelliği sağlama	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	El ile, Devre Dışı	1.1.0
Sanal makinelerde Log Analytics uzantısı yüklü olmalıdır	Bu ilke, Log Analytics uzantısı yüklü değilse tüm Windows/Linux sanal makinelerini denetler.	AuditIfNotExists, Devre Dışı	1.0.1

1216.09ab3System.12-09.ab 09.10 İzleme

Kimlik: 1216.09ab3System.12-09.ab Sahiplik: Paylaşılan

1217.09ab3System.3-09.ab 09.10 İzleme

Kimlik: 1217.09ab3System.3-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Personeli bilgi sızıntısı konusunda uyar	CMA_0007 - Bilgi taşması konusunda personeli uyarın	El ile, Devre Dışı	1.1.0
Log Analytics aracısının beklendiği gibi bağlı olmadığı Windows makinelerini denetleme	Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Aracı yüklü değilse veya yüklüyse makineler uyumlu değildir, ancak AgentConfigManager.MgmtSvcCfg COM nesnesi ilke parametresinde belirtilen kimlik dışında bir çalışma alanına kaydedildiğini döndürür.	auditIfNotExists	2.0.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0

1218.09ab3System.47-09.ab 09.10 İzleme

Kimlik: 1218.09ab3System.47-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Personeli bilgi sızıntısı konusunda uyar	CMA_0007 - Bilgi taşması konusunda personeli uyarın	El ile, Devre Dışı	1.1.0
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0
Uç nokta güvenlik çözümü için algılayıcıları açma	CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma	El ile, Devre Dışı	1.1.0

1219.09ab3System.10-09.ab 09.10 İzleme

Kimlik: 1219.09ab3System.10-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure İzleyici günlük profili 'yazma,' 'sil' ve 'eylem' kategorileri için günlükleri toplamalıdır	Bu ilke, günlük profilinin 'yazma,' 'silme' ve 'eylem' kategorileri için günlükleri toplamasını sağlar	AuditIfNotExists, Devre Dışı	1.0.0
Denetim kayıtlarının değiştirilmediğinden emin olun	CMA_C1125 - Denetim kayıtlarının değiştirilmediğinden emin olun	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlama özelliği sağlama	CMA_C1124 - Denetim gözden geçirme, analiz ve raporlama özelliği sağlama	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	El ile, Devre Dışı	1.1.0

1220.09ab3System.56-09.ab 09.10 İzleme

Kimlik: 1220.09ab3System.56-09.ab Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

1222.09ab3System.8-09.ab 09.10 İzleme

Kimlik: 1222.09ab3System.8-09.ab Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Personeli bilgi sızıntısı konusunda uyar	CMA_0007 - Bilgi taşması konusunda personeli uyarın	El ile, Devre Dışı	1.1.0
Denetim kayıtlarını ilişkilendirme	CMA_0087 - Denetim kayıtlarını ilişkilendirme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik uyarılarını personele dağıtma	CMA_C1705 - Güvenlik uyarılarını personele dağıtma	El ile, Devre Dışı	1.1.0
Tehdit analizi programı oluşturma	CMA_0260 - Tehdit bilgileri programı oluşturma	El ile, Devre Dışı	1.1.0
İç güvenlik uyarıları oluşturma	CMA_C1704 - İç güvenlik uyarıları oluşturma	El ile, Devre Dışı	1.1.0
Güvenlik yönergelerini uygulama	CMA_C1706 - Güvenlik yönergeleri uygulama	El ile, Devre Dışı	1.1.0
Bulut uygulaması güvenliğini bir siem ile tümleştirme	CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	El ile, Devre Dışı	1.1.0
Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama	El ile, Devre Dışı	1.1.0

1229.09c1Organizational.1-09.c 09.01 Belgeli İşletim Yordamları

Kimlik: 1229.09c1Organizational.1-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Kubernetes Services üzerinde Rol Tabanlı Erişim Denetimi (RBAC) kullanılmalıdır	Kullanıcıların gerçekleştirebileceği eylemler üzerinde ayrıntılı filtreleme sağlamak için Rol Tabanlı Erişim Denetimi'ni (RBAC) kullanarak Kubernetes Hizmet Kümelerindeki izinleri yönetin ve ilgili yetkilendirme ilkelerini yapılandırın.	Denetim, Devre Dışı	1.0.4
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1230.09c2Organizational.1-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1230.09c2Organizational.1-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrıcalıklı işlevleri denetleme	CMA_0019 - Ayrıcalıklı işlevleri denetleme	El ile, Devre Dışı	1.1.0
Özel RBAC rollerinin kullanımını denetleme	Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir	Denetim, Devre Dışı	1.0.1
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Azure Denetim özelliklerini yapılandırma	CMA_C1108 - Azure Denetim özelliklerini yapılandırma	El ile, Devre Dışı	1.1.1
Denetlenebilir olayları belirleme	CMA_0137 - Denetlenebilir olayları belirleme	El ile, Devre Dışı	1.1.0
Mantıksal erişimi zorunlu kılma	CMA_0245 - Mantıksal erişimi zorunlu kılma	El ile, Devre Dışı	1.1.0
Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1231.09c2Organizational.23-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1231.09c2Organizational.23-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1232.09c3Organizational.12-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1232.09c3Organizational.12-09.c Sahiplik: Paylaşılan

1233.09c3Organizational.3-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1233.09c3Organizational.3-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1270.09ad1System.12-09.ad 09.10 İzleme

Kimlik: 1270.09ad1System.12-09.ad Sahipliği: Paylaşılan

1271.09ad1System.1-09.ad 09.10 İzleme

Kimlik: 1271.09ad1System.1-09.ad Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Belirli Yönetim işlemleri için bir etkinlik günlüğü uyarısı bulunmalıdır	Bu ilke, etkinlik günlüğü uyarısı yapılandırılmamış belirli Yönetim işlemlerini denetler.	AuditIfNotExists, Devre Dışı	1.0.0
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Denetim bilgilerini koruma	CMA_0401 - Denetim bilgilerini koruma	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1271.09ad2System.1 09.10 İzleme

Kimlik: 1271.09ad2System.1 Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Erişim denetimi modeli tasarlama	CMA_0129 - Erişim denetimi modeli tasarlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
En az ayrıcalık erişimi kullanın	CMA_0212 - En az ayrıcalık erişimi kullanın	El ile, Devre Dışı	1.1.0
Denetim bilgilerini koruma	CMA_0401 - Denetim bilgilerini koruma	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1276.09c2Organizational.2-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1276.09c2Organizational.2-09.c Sahiplik: Paylaşılan

1277.09c2Organizational.4-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1277.09c2Organizational.4-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0
Windows makineleri 'Güvenlik Seçenekleri - Kullanıcı Hesabı Denetimi' gereksinimlerini karşılamalıdır	Windows makineleri yöneticiler için mod, yükseltme istemi davranışı ve dosya ile kayıt defteri yazma hatalarını sanallaştırma için 'Güvenlik Seçenekleri - Kullanıcı Hesabı Denetimi' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

1278.09c2Organizational.56-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1278.09c2Organizational.56-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1279.09c3Organizational.4-09.c 09.01 Belgeli çalışma yordamları

Kimlik: 1279.09c3Organizational.4-09.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama	El ile, Devre Dışı	1.1.0
Görev ayrımını belgele	CMA_0204 - Görev ayrımını belgele	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

13 Eğitim, Eğitim ve Farkındalık

1301.02e1Organizational.12-02.e 02.03 İstihdam Sırasında

Kimlik: 1301.02e1Organizational.12-02.e Sahiplik: Paylaşılan

1302.02e2Organizational.134-02.e 02.03 İstihdam Sırasında

Kimlik: 1302.02e2Organizational.134-02.e Sahiplik: Paylaşılan

1303.02e2Organizational.2-02.e 02.03 İstihdam Sırasında

Kimlik: 1303.02e2Organizational.2-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1304.02e3Organizational.1-02.e 02.03 İstihdam Sırasında

Kimlik: 1304.02e3Organizational.1-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum eğitimi sağlama	CMA_0412 - Acil durum eğitimi sağlama	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Geliştiricilerin eğitim sağlamasını gerektirme	CMA_C1611 - Geliştiricilerin eğitim sağlamasını gerektirme	El ile, Devre Dışı	1.1.0
Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme	CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme	El ile, Devre Dışı	1.1.0

1305.02e3Organizational.23-02.e 02.03 İstihdam Sırasında

Kimlik: 1305.02e3Organizational.23-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme	CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme	El ile, Devre Dışı	1.1.0
Eğitim kayıtlarını tutma	CMA_0456 - Eğitim kayıtlarını tutma	El ile, Devre Dışı	1.1.0

1306.06e1Organizational.5-06.e 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1306.06e1Organizational.5-06.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Resmi tasdik süreci uygulama	CMA_0317 - Resmi tasdik süreci uygulama	El ile, Devre Dışı	1.1.0
Tasdikler üzerine personele bildirme	CMA_0380 - Tasdikler üzerine personele bildirme	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1307.07c1Organizasyonal.124-07.c 07.01 Varlıklar için Sorumluluk

Kimlik: 1307.07c1Organizational.124-07.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Güncelleştirme bilgileri güvenlik ilkeleri	CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1308.09j1Organizational.5-09.j 09.04 Kötü Amaçlı ve Mobil Koda Karşı Koruma

Kimlik: 1308.09j1Organizational.5-09.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Tehdit koruması durumunu haftalık olarak gözden geçirin	CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1309.01x1System.36-01.x 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 1309.01x1System.36-01.x Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobil Bilgi İşlem ve Teleworking

Kimlik: 1310.01y1Organizational.9-01.y Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı pratik alıştırmalar sağlama	CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama	CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

1311.12c2Organizational.3-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1311.12c2Organizational.3-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sanal acil durum eğitimini birleştirme	CMA_C1260 - Sanal acil durum eğitimini birleştirme	El ile, Devre Dışı	1.1.0
Acil durum eğitimi sağlama	CMA_0412 - Acil durum eğitimi sağlama	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0

1313.02e1Organizational.3-02.e 02.03 İstihdam Sırasında

Kimlik: 1313.02e1Organizational.3-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum eğitimi sağlama	CMA_0412 - Acil durum eğitimi sağlama	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0

1314.02e2Organizational.5-02.e 02.03 İstihdam Sırasında

Kimlik: 1314.02e2Organizational.5-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0

1315.02e2Organizational.67-02.e 02.03 İstihdam Sırasında

Kimlik: 1315.02e2Organizational.67-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı güvenlik eğitimi sağlama	CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0

1324.07c1Organizasyonal.3-07.c 07.01 Varlıklar için Sorumluluk

Kimlik: 1324.07c1Organizational.3-07.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1325.09s1Organizational.3-09.s 09.08 Bilgi Değişimi

Kimlik: 1325.09s1Organizational.3-09.s Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kuruluş kullanım kuralları ilkesi geliştirme	CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik gereksinimlerini belge personelinin kabulü	CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin	El ile, Devre Dışı	1.1.0
İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır	Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır.	AuditIfNotExists, Devre Dışı	2.0.0
Haksız uygulamaları yasakla	CMA_0396 - Haksız uygulamaları yasaklama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Gizlilik eğitimi sağlama	CMA_0415 - Gizlilik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini güncelleştirme	CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme	El ile, Devre Dışı	1.1.0
Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme	CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin	El ile, Devre Dışı	1.1.0

1327.02e2Organizational.8-02.e 02.03 İstihdam Sırasında

Kimlik: 1327.02e2Organizational.8-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

1331.02e3Organizational.4-02.e 02.03 İstihdam Sırasında

Kimlik: 1331.02e3Organizational.4-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Simülasyon olaylarını olay yanıtı eğitimine ekleme	CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1334.02e2Organizational.12-02.e 02.03 İstihdam Sırasında

Kimlik: 1334.02e2Organizational.12-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik ve gizlilik eğitim etkinliklerini belgele	CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Yeni kullanıcılar için güvenlik eğitimi sağlama	CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

1336.02e1Organizational.5-02.e 02.03 İstihdam Sırasında

Kimlik: 1336.02e1Organizational.5-02.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Düzenli rol tabanlı güvenlik eğitimi sağlama	CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Düzenli güvenlik farkındalığı eğitimi sağlama	CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Rol tabanlı pratik alıştırmalar sağlama	CMA_C1096 - Rol tabanlı pratik alıştırmalar sağlama	El ile, Devre Dışı	1.1.0
Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama	CMA_C1097 - Şüpheli etkinliklerle ilgili rol tabanlı eğitim sağlama	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0
Erişim sağlamadan önce güvenlik eğitimi sağlama	CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama	El ile, Devre Dışı	1.1.0
Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	CMA_C1090 - Güncelleştirilmiş güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

14 Üçüncü Taraf Güvencesi

1404.05i2Organizational.1-05.i 05.02 Dış Taraflar

Kimlik: 1404.05i2Organizational.1-05.i Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1406.05k1Organizational.110-05.k 05.02 Dış Taraflar

Kimlik: 1406.05k1Organizational.110-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

1407.05k2Organizational.1-05.k 05.02 Dış Taraflar

Kimlik: 1407.05k2Organizational.1-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir	CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

1408.09e1System.1-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi

Kimlik: 1408.09e1System.1-09.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kamu gözetimi tanımlama ve belgele	CMA_C1587 - Kamu gözetimi tanımlama ve belgele	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Ara bağlantı güvenlik sözleşmeleri gerektir	CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0
Bağlantı güvenlik sözleşmelerini güncelleştirme	CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme	El ile, Devre Dışı	1.1.0

1409.09e2System.1-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi

Kimlik: 1409.09e2System.1-09.e Sahiplik: Paylaşılan

1410.09e2System.23-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi

Kimlik: 1410.09e2System.23-09.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

1411.09f1System.1-09.f 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi

Kimlik: 1411.09f1System.1-09.f Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Voip'i yetkilendirme, izleme ve denetleme	CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme	El ile, Devre Dışı	1.1.0
Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	CMA_C1700 - Yetkilendirilmemiş veya onaylanmamış ağ hizmetlerini algılama	El ile, Devre Dışı	1.1.0
Güvenlik uyarılarını personele dağıtma	CMA_C1705 - Güvenlik uyarılarını personele dağıtma	El ile, Devre Dışı	1.1.0
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Tehdit analizi programı oluşturma	CMA_0260 - Tehdit bilgileri programı oluşturma	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1416.10l1Organizational.1-10.l 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 1416.10l1Organizational.1-10.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

1417.10l2Organizational.1-10.l 10.05 Geliştirme ve Destek Süreçlerinde Güvenlik

Kimlik: 1417.10l2Organizational.1-10.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme	CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir	El ile, Devre Dışı	1.1.0

1419.05j1Organizational.12-05.j 05.02 Dış Taraflar

Kimlik: 1419.05j1Organizational.12-05.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

1421.05j2Organizational.12-05.j 05.02 Dış Taraflar

Kimlik: 1421.05j2Organizational.12-05.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

1422.05j2Organizational.3-05.j 05.02 Dış Taraflar

Kimlik: 1422.05j2Organizational.3-05.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarını tanımlama	CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama	El ile, Devre Dışı	1.1.0
Alımlar ve dış kaynak oluşturma için onay alma	CMA_C1590 - Alımlar ve dış kaynak sağlama için onay alma	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1423.05j2Organizational.4-05.j 05.02 Dış Taraflar

Kimlik: 1423.05j2Organizational.4-05.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Bilgi sistemlerini yalıtmak için sınır koruması kullanın	CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın	El ile, Devre Dışı	1.1.0
Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	El ile, Devre Dışı	1.1.0
Kaynaklara erişmek için hüküm ve koşullar oluşturma	CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0
Kaynakları işlemek için hüküm ve koşullar oluşturma	CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0
Dış bilgi sistemleri için güvenlik denetimlerini doğrulama	CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama	El ile, Devre Dışı	1.1.0

1424.05j2Organizational.5-05.j 05.02 Dış Taraflar

Kimlik: 1424.05j2Organizational.5-05.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul etme	CMA_C1348 - Yalnızca FICAM onaylı üçüncü taraf kimlik bilgilerini kabul et	El ile, Devre Dışı	1.1.0
PIV kimlik bilgilerini kabul etme	CMA_C1347 - PIV kimlik bilgilerini kabul etme	El ile, Devre Dışı	1.1.0
FICAM tarafından verilen profillere uyma	CMA_C1350 - FICAM tarafından verilen profillere uyma	El ile, Devre Dışı	1.1.0
Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma	CMA_C1349 - Üçüncü taraf kimlik bilgilerini kabul etmek için FICAM onaylı kaynakları kullanma	El ile, Devre Dışı	1.1.0
Kullanıcı benzersizliğini zorunlu kılma	CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma	El ile, Devre Dışı	1.1.0
Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması	CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması	El ile, Devre Dışı	1.1.0
Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama	El ile, Devre Dışı	1.1.0

1429.05k1Organizasyon.34-05.k 05.02 Dış Taraflar

Kimlik: 1429.05k1Organizational.34-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

1430.05k1Organizasyon.56-05.k 05.02 Dış Taraflar

Kimlik: 1430.05k1Organizational.56-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

1431.05k1Organizasyon.7-05.k 05.02 Dış Taraflar

Kimlik: 1431.05k1Organizational.7-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir	CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

1432.05k1Organizasyon.89-05.k 05.02 Dış Taraflar

Kimlik: 1432.05k1Organizational.89-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sınıflandırılmış bilgilere erişimi olan personeli temizleme	CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma	CMA_C1810 - Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Personel taraması uygulama	CMA_0322 - Personel taraması uygulama	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

1438.09e2System.4-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi

Kimlik: 1438.09e2System.4-09.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin	CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0
Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1450.05i2Organizational.2-05.i 05.02 Dış Taraflar

Kimlik: 1450.05i2Organizational.2-05.i Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf ilişkilerinde riski değerlendirme	CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme	El ile, Devre Dışı	1.1.0
Kamu gözetimi tanımlama ve belgele	CMA_C1587 - Kamu gözetimi tanımlama ve belgele	El ile, Devre Dışı	1.1.0
Mal ve hizmet sağlama gereksinimlerini tanımlama	CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
PostgreSQL veritabanı sunucuları için SSL bağlantısını zorunlu kılma etkinleştirilmelidir	PostgreSQL için Azure Veritabanı, güvenli yuva katmanı (SSL) kullanarak PostgreSQL için Azure Veritabanı sunucunuzu istemci uygulamalarına bağlamayı destekler. Veritabanı sunucunuzla istemci uygulamalarınız arasında SSL bağlantılarını zorunlu tutma, sunucu ile uygulamanız arasındaki veri akışını şifreleyerek 'ortadaki adam' saldırılarına karşı korumaya yardımcı olur. Bu yapılandırma, VERITABANı sunucunuza erişmek için SSL'nin her zaman etkin olduğunu zorlar.	Denetim, Devre Dışı	1.0.1
Tedarik zinciri risk yönetimi için ilkeler oluşturma	CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma	El ile, Devre Dışı	1.1.0
Olay yanıtı personelini belirleme	CMA_0301 - Olay yanıtı personelini tanımlama	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Dış Taraflar

Kimlik: 1451.05iCSPOrganizational.2-05.i Sahiplik: Paylaşılan

1452.05kCSPOrganizational.1-05.k 05.02 Dış Taraflar

Kimlik: 1452.05kCSPOrganizational.1-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Dış Taraflar

Kimlik: 1453.05kCSPOrganizational.2-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf ilişkilerinde riski değerlendirme	CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme	El ile, Devre Dışı	1.1.0
Mal ve hizmet sağlama gereksinimlerini tanımlama	CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Tedarikçi sözleşmesi yükümlülüklerini belirleme	CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme	El ile, Devre Dışı	1.1.0
Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Tedarik zinciri risk yönetimi için ilkeler oluşturma	CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Dış Taraflar

Kimlik: 1454.05kCSPOrganizational.3-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf ilişkilerinde riski değerlendirme	CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme	El ile, Devre Dışı	1.1.0
Kamu gözetimi tanımlama ve belgele	CMA_C1587 - Kamu gözetimi tanımlama ve belgele	El ile, Devre Dışı	1.1.0
Mal ve hizmet sağlama gereksinimlerini tanımlama	CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama	El ile, Devre Dışı	1.1.0
Tedarik zinciri risk yönetimi için ilkeler oluşturma	CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarını tanımlama	CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Dış Taraflar

Kimlik: 1455.05kCSPOrganizational.4-05.k Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kamu gözetimi tanımlama ve belgele	CMA_C1587 - Kamu gözetimi tanımlama ve belgele	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel güvenlik gereksinimlerini belirleme	CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0
Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir	CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme	CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin	CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme	El ile, Devre Dışı	1.1.0
Bağımsız güvenlik incelemesine tabi tutul	CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır	El ile, Devre Dışı	1.1.0

1464.09e2Organizational.5-09.e 09.02 Üçüncü Taraf Hizmet Teslimi Denetimi

Kimlik: 1464.09e2Organizational.5-09.e Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrı alternatif ve birincil depolama siteleri oluşturma	CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma	El ile, Devre Dışı	1.1.0
Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	El ile, Devre Dışı	1.1.0
Alternatif bir işleme sitesi oluşturma	CMA_0262 - Alternatif bir işleme sitesi oluşturma	El ile, Devre Dışı	1.1.0
Alternatif depolama sitesinde olası sorunları belirleme ve azaltma	CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma	El ile, Devre Dışı	1.1.0
Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma	CMA_C1295 - Herhangi bir kesintiden sonra kaynakları kurtarma ve yeniden kullanma	El ile, Devre Dışı	1.1.1

15 Olay Yönetimi

1501.02f1Organizational.123-02.f 02.03 İstihdam Sırasında

Kimlik: 1501.02f1Organizational.123-02.f Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Resmi tasdik süreci uygulama	CMA_0317 - Resmi tasdik süreci uygulama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Tasdikler üzerine personele bildirme	CMA_0380 - Tasdikler üzerine personele bildirme	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1503.02f2Organizational.12-02.f 02.03 İstihdam Sırasında

Kimlik: 1503.02f2Organizational.12-02.f Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Resmi tasdik süreci uygulama	CMA_0317 - Resmi tasdik süreci uygulama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Olay işleme özelliğini uygulama	CMA_C1367 - Olay işleme özelliğini uygulama	El ile, Devre Dışı	1.1.0
Tasdikler üzerine personele bildirme	CMA_0380 - Tasdikler üzerine personele bildirme	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1504.06e1Organizational.34-06.e 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1504.06e1Organizational.34-06.e Sahiplik: Paylaşılan

1505.11a1Organizational.13-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1505.11a1Organizational.13-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Olay yanıtı personelini belirleme	CMA_0301 - Olay yanıtı personelini tanımlama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1506.11a1Organizational.2-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1506.11a1Organizational.2-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Yetkililer ve özel ilgi alanları grupları için kişileri yönetme	CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1507.11a1Organizational.4-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1507.11a1Organizational.4-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Insider tehdit programı uygulama	CMA_C1751 - Insider tehdit programı uygulama	El ile, Devre Dışı	1.1.0
Olay işleme özelliğini uygulama	CMA_C1367 - Olay işleme özelliğini uygulama	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

1508.11a2Organizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1508.11a2Organizational.1-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1509.11a2Organizational.236-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1509.11a2Organizational.236-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1510.11a2Organizational.47-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1510.11a2Organizational.47-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1511.11a2Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1511.11a2Organizational.5-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Simülasyon olaylarını olay yanıtı eğitimine ekleme	CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1512.11a2Organizational.8-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1512.11a2Organizational.8-11.a Sahiplik: Paylaşılan

1515.11a3Organizational.3-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1515.11a3Organizasyonal.3-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Olay yanıt planı geliştirme	CMA_0145 - Olay yanıt planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1516.11c1Organizational.12-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1516.11c1Organizational.12-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1517.11c1Organizational.3-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1517.11c1Organizational.3-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0

1518.11c2Organizational.13-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1518.11c2Organizational.13-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1519.11c2Organizational.2-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1519.11c2Organizational.2-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim kayıtlarını ilişkilendirme	CMA_0087 - Denetim kayıtlarını ilişkilendirme	El ile, Devre Dışı	1.1.0
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Denetim kaydı analizini tümleştirme	CMA_C1120 - Denetim kaydı analizini tümleştirme	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	El ile, Devre Dışı	1.1.0
Bulut uygulaması güvenliğini bir siem ile tümleştirme	CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme	El ile, Devre Dışı	1.1.0
Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	CMA_C1126 - Müşteri tarafından denetlenen denetim kayıtlarını işleme özelliği sağlama	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Yönetici atamalarını haftalık olarak gözden geçirme	CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Bulut kimliği raporuna genel bakış gözden geçirme	CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme	El ile, Devre Dışı	1.1.0
Denetimli klasör erişim olaylarını gözden geçirme	CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme	El ile, Devre Dışı	1.1.0
Dosya ve klasör etkinliğini gözden geçirme	CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme	El ile, Devre Dışı	1.1.0
Rol grubu değişikliklerini haftalık olarak gözden geçirme	CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0

1520.11c2Organizational.4-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1520.11c2Organizational.4-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1521.11c2Organizational.56-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1521.11c2Organizational.56-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Olay işleme özelliğini uygulama	CMA_C1367 - Olay işleme özelliğini uygulama	El ile, Devre Dışı	1.1.0
Simülasyon olaylarını olay yanıtı eğitimine ekleme	CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1522.11c3Organizational.13-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1522.11c3Organizational.13-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1523.11c3Organizational.24-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1523.11c3Organizational.24-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Belge güvenlik işlemleri	CMA_0202 - Belge güvenlik işlemleri	El ile, Devre Dışı	1.1.0
Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma	El ile, Devre Dışı	1.1.0
Olay yanıtı personelini belirleme	CMA_0301 - Olay yanıtı personelini tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik uyarıları için otomatik mekanizmalar kullanma	CMA_C1707 - Güvenlik uyarıları için otomatik mekanizmalar kullanma	El ile, Devre Dışı	1.1.0

1524.11a1Organizational.5-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1524.11a1Organizational.5-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kuruluşlar arası perspektif elde etmek için dış kuruluşlarla işbirliği yapma	CMA_C1368 - Kuruluşlar arası perspektif elde etmek için dış kuruluşlarla işbirliği yapma	El ile, Devre Dışı	1.1.0
Sistem etkinliklerini izlemek için yasal görüş alın	CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın	El ile, Devre Dışı	1.1.0

1525.11a1Organizational.6-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1525.11a1Organizational.6-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Insider tehdit programı uygulama	CMA_C1751 - Insider tehdit programı uygulama	El ile, Devre Dışı	1.1.0
Resmi tasdik süreci uygulama	CMA_0317 - Resmi tasdik süreci uygulama	El ile, Devre Dışı	1.1.0
Olay işleme özelliğini uygulama	CMA_C1367 - Olay işleme özelliğini uygulama	El ile, Devre Dışı	1.1.0
Tasdikler üzerine personele bildirme	CMA_0380 - Tasdikler üzerine personele bildirme	El ile, Devre Dışı	1.1.0
İç tehditler için güvenlik farkındalığı eğitimi sağlama	CMA_0417 - İç tehditler için güvenlik farkındalığı eğitimi sağlama	El ile, Devre Dışı	1.1.0

1560.11d1Organizational.1-11.d 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1560.11d1Organizational.1-11.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Olay işlemeyi uygulama	CMA_0318 - Olay işleme uygulama	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1561.11d2Organizational.14-11.d 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1561.11d2Organizational.14-11.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1562.11d2Organizational.2-11.d 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1562.11d2Organizational.2-11.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği sorunlarını giderme	CMA_C1742 - Bilgi güvenliği sorunlarını giderme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi güvenliği programı oluşturma	CMA_0263 - Bilgi güvenliği programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Alınan Olay ve Eylem sınıflarını belirleme	CMA_C1365 - Olay sınıflarını ve hesaba alınan eylemleri tanımlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1563.11d2Organizational.3-11.d 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1563.11d2Organizational.3-11.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Reporting Information Security Incidents and Weaknesses

Kimlik: 1577.11aCSPOrganizational.1-11.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	CMA_C1592 - Dış sağlayıcıların müşterilerin ilgi alanlarını tutarlı bir şekilde karşıladığından emin olun	El ile, Devre Dışı	1.1.0
Olay yanıtı personelini belirleme	CMA_0301 - Olay yanıtı personelini tanımlama	El ile, Devre Dışı	1.1.0

1587.11c2Organizational.10-11.c 11.02 Bilgi Güvenliği Olaylarının ve Geliştirmelerinin Yönetimi

Kimlik: 1587.11c2Organizational.10-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği olaylarını değerlendirme	CMA_0013 - Bilgi güvenliği olaylarını değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik önlemleri geliştirme	CMA_0161 - Güvenlik önlemleri geliştirme	El ile, Devre Dışı	1.1.0
Ağ korumasını etkinleştirme	CMA_0238 - Ağ korumasını etkinleştirme	El ile, Devre Dışı	1.1.0
Kirlenmiş bilgileri yok etmek	CMA_0253 - Kirlenmiş bilgileri yok etmek	El ile, Devre Dışı	1.1.0
Bilgi taşmalarına yanıt olarak eylemler yürütme	CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme	El ile, Devre Dışı	1.1.0
Veri ihlali kayıtlarını koruma	CMA_0351 - Veri ihlali kayıtlarını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0352 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Olay yanıt planını koruma	CMA_0405 - Olay yanıt planını koruma	El ile, Devre Dışı	1.1.0
Kısıtlanmış kullanıcıları görüntüleme ve araştırma	CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma	El ile, Devre Dışı	1.1.0

1589.11c1Organizational.5-11.c 11.02 Bilgi Güvenliği Olaylarının ve İyileştirmelerinin Yönetimi

Kimlik: 1589.11c1Organizational.5-11.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olay yanıtı testi gerçekleştirme	CMA_0060 - Olay yanıtı testi gerçekleştirme	El ile, Devre Dışı	1.1.0
Simülasyon olaylarını olay yanıtı eğitimine ekleme	CMA_C1356 - Simülasyon olaylarını olay yanıtı eğitimine ekleme	El ile, Devre Dışı	1.1.0
Bilgi taşması eğitimi sağlama	CMA_0413 - Bilgi taşması eğitimi sağlama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

16 İş Sürekliliği ve Olağanüstü Durum Kurtarma

1601.12c1Organizational.1238-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1601.12c1Organizational.1238-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
İş sürekliliğini ve olağanüstü durum kurtarma planını test edin	CMA_0509 - İş sürekliliğini ve olağanüstü durum kurtarma planını test edin	El ile, Devre Dışı	1.1.0
Acil durum planını güncelleştirme	CMA_C1248 - Acil durum planını güncelleştirme	El ile, Devre Dışı	1.1.0

1602.12c1Organizational.4567-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1602.12c1Organizational.4567-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kapasite planlaması gerçekleştirme	CMA_C1252 - Kapasite planlaması gerçekleştirme	El ile, Devre Dışı	1.1.0
İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele	CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0

1603.12c1Organizational.9-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından

Kimlik: 1603.12c1Organizational.9-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı değişikliklerini iletme	CMA_C1249 - Acil durum planı değişikliklerini iletme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkeleri ve yordamları geliştirme	CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
İlkeleri ve yordamları dağıtma	CMA_0185 - İlkeleri ve yordamları dağıtma	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1604.12c2Organizational.16789-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1604.12c2Organizational.16789-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrı alternatif ve birincil depolama siteleri oluşturma	CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma	El ile, Devre Dışı	1.1.0
Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	El ile, Devre Dışı	1.1.0
Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma	CMA_C1270 - Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Alternatif bir işleme sitesi oluşturma	CMA_0262 - Alternatif bir işleme sitesi oluşturma	El ile, Devre Dışı	1.1.0
İnternet servis sağlayıcıları için gereksinimler oluşturma	CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma	El ile, Devre Dışı	1.1.0

1607.12c2Organizational.4-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1607.12c2Organizational.4-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1608.12c2Organizational.5-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından

Kimlik: 1608.12c2Organizational.5-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	El ile, Devre Dışı	1.1.0

1609.12c3Organizational.12-12.c 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1609.12c3Organizational.12-12.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İnternet servis sağlayıcıları için gereksinimler oluşturma	CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma	El ile, Devre Dışı	1.1.0

1616.09l1Organizational.16-09.l 09.05 Bilgi Yedekleme

Kimlik: 1616.09l1Organizational.16-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir	Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler.	AuditIfNotExists, Devre Dışı	2.0.0

1617.09l1Organizational.23-09.l 09.05 Bilgi Yedekleme

Kimlik: 1617.09l1Organizational.23-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir	MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1

1618.09l1Organizational.45-09.l 09.05 Bilgi Yedekleme

Kimlik: 1618.09l1Organizational.45-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ayrı alternatif ve birincil depolama siteleri oluşturma	CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma	El ile, Devre Dışı	1.1.0
Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun	El ile, Devre Dışı	1.1.0
Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma	CMA_C1270 - Kurtarma işlemlerini kolaylaştıran alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir	PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0

1619.09l1Organizational.7-09.l 09.05 Bilgi Yedekleme

Kimlik: 1619.09l1Organizational.7-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İnternet servis sağlayıcıları için gereksinimler oluşturma	CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma	El ile, Devre Dışı	1.1.0
Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir	MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1

1620.09l1Organizational.8-09.l 09.05 Bilgi Yedekleme

Kimlik: 1620.09l1Organizational.8-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Backup Sanal Makineler için etkinleştirilmelidir	Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür.	AuditIfNotExists, Devre Dışı	3.0.0
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma	El ile, Devre Dışı	1.1.0

1621.09l2Organizational.1-09.l 09.05 Bilgi Yedekleme

Kimlik: 1621.09l2Organizational.1-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Veri envanteri oluşturma	CMA_0096 - Veri envanteri oluşturma	El ile, Devre Dışı	1.1.0
Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir	Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler.	AuditIfNotExists, Devre Dışı	2.0.0
Kişisel verilerin işlenme kayıtlarını tutma	CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma	El ile, Devre Dışı	1.1.0

1622.09l2Organizational.23-09.l 09.05 Bilgi Yedekleme

Kimlik: 1622.09l2Organizational.23-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir	MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1
Alternatif depolama sitesinde olası sorunları belirleme ve azaltma	CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0

1623.09l2Organizational.4-09.l 09.05 Bilgi Yedekleme

Kimlik: 1623.09l2Organizational.4-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir	PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1

1624.09l3Organizational.12-09.l 09.05 Bilgi Yedekleme

Kimlik: 1624.09l3Organizational.12-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir	MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1

1625.09l3Organizational.34-09.l 09.05 Bilgi Yedekleme

Kimlik: 1625.09l3Organizational.34-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Backup Sanal Makineler için etkinleştirilmelidir	Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür.	AuditIfNotExists, Devre Dışı	3.0.0
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0

1626.09l3Organizational.5-09.l 09.05 Bilgi Yedekleme

Kimlik: 1626.09l3Organizational.5-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir	PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1

1627.09l3Organizational.6-09.l 09.05 Bilgi Yedekleme

Kimlik: 1627.09l3Organizational.6-09.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir	MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir.	Denetim, Devre Dışı	1.0.1
Yedekleme bilgilerini ayrı depolama	CMA_C1293 - Yedekleme bilgilerini ayrı depolama	El ile, Devre Dışı	1.1.0

1634.12b1Organizational.1-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1634.12b1Organizational.1-12.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olağanüstü durum kurtarma yapılandırılmadan sanal makineleri denetleme	Olağanüstü durum kurtarma yapılandırılmamış sanal makineleri denetleme. Olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkeleri ve yordamları geliştirme	CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
İlkeleri ve yordamları dağıtma	CMA_0185 - İlkeleri ve yordamları dağıtma	El ile, Devre Dışı	1.1.0

1635.12b1Organizational.2-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1635.12b1Organizational.2-12.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Azure Key Vault Yönetilen HSM'de temizleme koruması etkinleştirilmelidir	Azure Key Vault Yönetilen HSM'sinin kötü amaçlı silinmesi kalıcı veri kaybına yol açabilir. Kuruluşunuzdaki kötü amaçlı bir insider, Azure Key Vault Yönetilen HSM'lerini silebilir ve temizleyebilir. Temizleme koruması, geçici olarak silinen Azure Key Vault Yönetilen HSM için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse Azure Key Vault Yönetilen HSM'nizi temizleyemez.	Denetim, Reddetme, Devre Dışı	1.0.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Anahtar kasalarında silme koruması etkinleştirilmelidir	Bir anahtar kasasının kötü amaçlı silinmesi kalıcı veri kaybına neden olabilir. Temizleme korumasını ve geçici silmeyi etkinleştirerek kalıcı veri kaybını önleyebilirsiniz. Temizleme koruması, geçici olarak silinen anahtar kasaları için zorunlu saklama süresi zorunlu tutularak sizi içeriden gelen saldırılara karşı korur. Geçici silme saklama süresi boyunca kuruluşunuzdaki veya Microsoft'un içindeki hiç kimse anahtar kasalarınızı temizleyemez. 1 Eylül 2019'dan sonra oluşturulan anahtar kasalarında varsayılan olarak geçici silme özelliğinin etkinleştirildiğini unutmayın.	Denetim, Reddetme, Devre Dışı	2.1.0
İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme	CMA_0386 - İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0

1636.12b2Organizational.1-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1636.12b2Organizational.1-12.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme	CMA_0386 - İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0

1637.12b2Organizational.2-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1637.12b2Organizational.2-12.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0
Acil durum planını güncelleştirme	CMA_C1248 - Acil durum planını güncelleştirme	El ile, Devre Dışı	1.1.0
Windows makineleri 'Güvenlik Seçenekleri - Kurtarma konsolu' gereksinimlerini karşılamalıdır	Windows makineleri, disket kopyalamaya ve tüm sürücü ve klasörlere erişime izin vermek için 'Güvenlik Seçenekleri - Kurtarma konsolu' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol.	AuditIfNotExists, Devre Dışı	3.0.0

1638.12b2Organizational.345-12.b 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından

Kimlik: 1638.12b2Organizational.345-12.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Olağanüstü durum kurtarma yapılandırılmadan sanal makineleri denetleme	Olağanüstü durum kurtarma yapılandırılmamış sanal makineleri denetleme. Olağanüstü durum kurtarma hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Kapasite planlaması gerçekleştirme	CMA_C1252 - Kapasite planlaması gerçekleştirme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0

1666.12d1Organizational.1235-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından

Kimlik: 1666.12d1Organizational.1235-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı değişikliklerini iletme	CMA_C1249 - Acil durum planı değişikliklerini iletme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0

1667.12d1Organizational.4-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1667.12d1Organizational.4-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı değişikliklerini iletme	CMA_C1249 - Acil durum planı değişikliklerini iletme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele	CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Acil durum planını güncelleştirme	CMA_C1248 - Acil durum planını güncelleştirme	El ile, Devre Dışı	1.1.0

1668.12d1Organizational.67-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1668.12d1Organizational.67-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma	El ile, Devre Dışı	1.1.0
Alternatif bir işleme sitesi oluşturma	CMA_0262 - Alternatif bir işleme sitesi oluşturma	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1669.12d1Organizational.8-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1669.12d1Organizational.8-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme	CMA_0386 - İş etkisi değerlendirmesi ve uygulama kritikliği değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Temel iş işlevlerinin yeniden başlatılmasını planlama	CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama	El ile, Devre Dışı	1.1.0
Acil durum eğitimi sağlama	CMA_0412 - Acil durum eğitimi sağlama	El ile, Devre Dışı	1.1.0
İş sürekliliğini ve olağanüstü durum kurtarma planını test edin	CMA_0509 - İş sürekliliğini ve olağanüstü durum kurtarma planını test edin	El ile, Devre Dışı	1.1.0
Acil durum planını güncelleştirme	CMA_C1248 - Acil durum planını güncelleştirme	El ile, Devre Dışı	1.1.0

1670.12d2Organizational.1-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1670.12d2Organizational.1-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0

1671.12d2Organizational.2-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Açısından

Kimlik: 1671.12d2Organizational.2-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı değişikliklerini iletme	CMA_C1249 - Acil durum planı değişikliklerini iletme	El ile, Devre Dışı	1.1.0
Acil durum planını gözden geçirme	CMA_C1247 - Acil durum planını gözden geçirme	El ile, Devre Dışı	1.1.0
Acil durum planını güncelleştirme	CMA_C1248 - Acil durum planını güncelleştirme	El ile, Devre Dışı	1.1.0

1672.12d2Organizational.3-12.d 12.01 İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri

Kimlik: 1672.12d2Organizational.3-12.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Acil durum planı değişikliklerini iletme	CMA_C1249 - Acil durum planı değişikliklerini iletme	El ile, Devre Dışı	1.1.0
İlgili planlarla acil durum planlarını koordine etme	CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme	El ile, Devre Dışı	1.1.0
Acil durum planı geliştirme	CMA_C1244 - Acil durum planı geliştirme	El ile, Devre Dışı	1.1.0
Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Acil durum planını güncelleştirme	CMA_C1248 - Acil durum planını güncelleştirme	El ile, Devre Dışı	1.1.0

17 Risk Yönetimi

1704.03b1Organizasyonal.12-03.b 03.01 Risk Yönetimi Programı

Kimlik: 1704.03b1Organizational.12-03.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0

1705.03b2Organizational.12-03.b 03.01 Risk Yönetimi Programı

Kimlik: 1705.03b2Organizational.12-03.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0

1707.03c1Organizational.12-03.c 03.01 Risk Yönetimi Programı

Kimlik: 1707.03c1Organizational.12-03.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
POA geliştirme	CMA_C1156 - POA geliştirme	El ile, Devre Dışı	1.1.0

1708.03c2Organizational.12-03.c 03.01 Risk Yönetimi Programı

Kimlik: 1708.03c2Organizational.12-03.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
POA geliştirme	CMA_C1156 - POA geliştirme	El ile, Devre Dışı	1.1.0
POA&M öğelerini güncelleştirme	CMA_C1157 - POA&M öğelerini güncelleştirme	El ile, Devre Dışı	1.1.0

17100.10a3Organizational.5 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 17100.10a3Organizational.5 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

17101.10a3Organizational.6-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 17101.10a3Organizational.6-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kodlama güvenlik açıklarını giderme	CMA_0003 - Kodlama güvenlik açıklarını giderme	El ile, Devre Dışı	1.1.0
Uygulama güvenliği gereksinimlerini geliştirme ve belgele	CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Güvenli bir yazılım geliştirme programı oluşturma	CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma	CMA_C1576 - Güvenlik denetimleri için tasarım ve uygulama bilgilerini alma	El ile, Devre Dışı	1.1.1
Güvenlik denetimlerinin işlevsel özelliklerini alma	CMA_C1575 - Güvenlik denetimlerinin işlevsel özelliklerini alma	El ile, Devre Dışı	1.1.0
Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir	CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k	El ile, Devre Dışı	1.1.0
Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme	CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir	El ile, Devre Dışı	1.1.0

17120.10a3Organizational.5-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 17120.10a3Organizational.5-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üçüncü taraf ilişkilerinde riski değerlendirme	CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme	El ile, Devre Dışı	1.1.0
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0
Alımlar ve dış kaynak oluşturma için onay alma	CMA_C1590 - Alımlar ve dış kaynak sağlama için onay alma	El ile, Devre Dışı	1.1.0

17126.03c1System.6-03.c 03.01 Risk Yönetimi Programı

Kimlik: 17126.03c1System.6-03.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisini uygulama	CMA_C1744 - Risk yönetimi stratejisini uygulama	El ile, Devre Dışı	1.1.0

1713.03c1Organizasyonal.3-03.c 03.01 Risk Yönetimi Programı

Kimlik: 1713.03c1Organizational.3-03.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlemcilerin görevlerini tanımlama	CMA_0127 - İşlemcilerin görevlerini tanımlama	El ile, Devre Dışı	1.1.0
Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	El ile, Devre Dışı	1.1.0
PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	El ile, Devre Dışı	1.1.0
Veri kalitesini ve bütünlüğünü sağlamaya yönelik sorun yönergeleri	CMA_C1824 - Veri kalitesini ve bütünlüğünü sağlamaya yönelik yönergeler	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
PiI'nin üçüncü taraflara açıklanmasını kaydetme	CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme	El ile, Devre Dışı	1.1.0
Personeli PII paylaşımı ve sonuçları konusunda eğitin	CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

1733.03d1Organizational.1-03.d 03.01 Risk Yönetimi Programı

Kimlik: 1733.03d1Organizational.1-03.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0

1734.03d2Organizational.1-03.d 03.01 Risk Yönetimi Programı

Kimlik: 1734.03d2Organizational.1-03.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0

1735.03d2Organizational.23-03.d 03.01 Risk Yönetimi Programı

Kimlik: 1735.03d2Organizational.23-03.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0

1736.03d2Organizational.4-03.d 03.01 Risk Yönetimi Programı

Kimlik: 1736.03d2Organizational.4-03.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0

1737.03d2Organizational.5-03.d 03.01 Risk Yönetimi Programı

Kimlik: 1737.03d2Organizational.5-03.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Risk Değerlendirmesi Gerçekleştirme	CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını dağıtma	CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi yapma ve sonuçlarını belgeleme	CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0

1780.10a1Organizational.1-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1780.10a1Organizational.1-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Erişim denetimi ilkeleri ve yordamları geliştirme	CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
İlkeleri ve yordamları yönetme	CMA_0292 - İlkeleri ve yordamları yönetme	El ile, Devre Dışı	1.1.0

1781.10a1Organizational.23-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1781.10a1Organizational.23-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0

1782.10a1Organizational.4-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1782.10a1Organizational.4-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ilkeleri ve yordamları geliştirme	CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0

1783.10a1Organizational.56-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1783.10a1Organizational.56-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Belge edinme sözleşmesi kabul ölçütleri	CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki kişisel verilerin belge koruması	CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması	El ile, Devre Dışı	1.1.0
Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri	El ile, Devre Dışı	1.1.0
Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin	CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri	CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele	El ile, Devre Dışı	1.1.0

1784.10a1Organizational.7-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1784.10a1Organizational.7-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
PIV için FIPS 201 onaylı teknolojiyi kullanın	CMA_C1579 - PIV için FIPS 201 onaylı teknolojiyi kullanın	El ile, Devre Dışı	1.1.0

1785.10a1Organizational.8-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1785.10a1Organizational.8-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan erişimi yetkilendirme	CMA_0024 - Uzaktan erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Tanımlanan anomaliler için alternatif eylemler oluşturma	CMA_C1711 - Tanımlanan anomaliler için alternatif eylemler oluşturma	El ile, Devre Dışı	1.1.0
Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme	CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir	El ile, Devre Dışı	1.1.0
Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma	CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma	El ile, Devre Dışı	1.1.0
Yönetim görevleri için ayrılmış makineleri kullanma	CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma	El ile, Devre Dışı	1.1.0

1786.10a1Organizational.9-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1786.10a1Organizational.9-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Dış hizmet sağlayıcılarını tanımlama	CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir	CMA_C1578 - Geliştiricinin SDLC bağlantı noktalarını, protokollerini ve hizmetlerini tanımlamasını gerektir	El ile, Devre Dışı	1.1.0

1787.10a2Organizational.1-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1787.10a2Organizational.1-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Gizlilik denetimlerini otomatikleştirme	CMA_C1817 - Gizlilik denetimlerini otomatikleştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ve kişisel veri koruması	CMA_0332 - Bilgi güvenliği ve kişisel veri koruması	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0

1788.10a2Organizational.2-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1788.10a2Organizational.2-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kodlama güvenlik açıklarını giderme	CMA_0003 - Kodlama güvenlik açıklarını giderme	El ile, Devre Dışı	1.1.0
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
Uygulama güvenliği gereksinimlerini geliştirme ve belgele	CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
Güvenli bir yazılım geliştirme programı oluşturma	CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir	CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k	El ile, Devre Dışı	1.1.0
Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme	CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir	El ile, Devre Dışı	1.1.0

1789.10a2Organizational.3-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1789.10a2Organizational.3-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0

1790.10a2Organizational.45-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1790.10a2Organizational.45-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Geliştirme sürecini, standartları ve araçları gözden geçirin	CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme	El ile, Devre Dışı	1.1.0

1791.10a2Organizational.6-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1791.10a2Organizational.6-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kusur düzeltmeyi otomatikleştirme	CMA_0027 - Kusur düzeltmeyi otomatikleştirme	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	El ile, Devre Dışı	1.1.0
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1792.10a2Organizational.7814-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama	El ile, Devre Dışı	1.1.0
Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme	El ile, Devre Dışı	1.1.1
Risk yönetimi stratejisini uygulama	CMA_C1744 - Risk yönetimi stratejisini uygulama	El ile, Devre Dışı	1.1.0
Risk yönetimi sürecini SDLC ile tümleştirme	CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme	El ile, Devre Dışı	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1793.10a2Organizational.91011-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ilkeleri ve yordamları geliştirme	CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0

1794.10a2Organizational.12-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1794.10a2Organizational.12-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme	CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir	El ile, Devre Dışı	1.1.0

1795.10a2Organizational.13-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1795.10a2Organizational.13-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kodlama güvenlik açıklarını giderme	CMA_0003 - Kodlama güvenlik açıklarını giderme	El ile, Devre Dışı	1.1.0
Uygulama güvenliği gereksinimlerini geliştirme ve belgele	CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele	El ile, Devre Dışı	1.1.0
Güvenli bir yazılım geliştirme programı oluşturma	CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma	El ile, Devre Dışı	1.1.0
Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme	CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir	El ile, Devre Dışı	1.1.0

1796.10a2Organizational.15-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1796.10a2Organizational.15-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Değerlendirme sonuçlarını kabul etme	CMA_C1150 - Değerlendirme sonuçlarını kabul etme	El ile, Devre Dışı	1.1.0
Güvenlik Denetimlerini Değerlendirme	CMA_C1145 - Güvenlik Denetimlerini Değerlendirme	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirmesi sonuçları sunma	CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma	El ile, Devre Dışı	1.1.0
Güvenlik değerlendirme planı geliştirme	CMA_C1144 - Güvenlik değerlendirme planı geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik denetimi değerlendirmeleri gerçekleştirmek için bağımsız değerlendiriciler kullanma	CMA_C1148 - Güvenlik denetimi değerlendirmeleri yapmak için bağımsız değerlendiriciler kullanma	El ile, Devre Dışı	1.1.0
Güvenlik Değerlendirmesi raporu oluşturma	CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma	El ile, Devre Dışı	1.1.0

1797.10a3Organizasyonal.1-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1797.10a3Organizational.1-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Kurumsal mimari geliştirme	CMA_C1741 - Kurumsal mimari geliştirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir	CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme	CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme	CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k	El ile, Devre Dışı	1.1.0

1798.10a3Organizasyonal.2-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1798.10a3Organizational.2-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Kurumsal mimari geliştirme	CMA_C1741 - Kurumsal mimari geliştirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir	CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme	El ile, Devre Dışı	1.1.0
Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1799.10a3Organizasyonal.34-10.a 10.01 Bilgi Sistemlerinin Güvenlik Gereksinimleri

Kimlik: 1799.10a3Organizational.34-10.a Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlem kavramı geliştirme (CONOPS)	CMA_0141 - İşlem kavramı geliştirme (CONOPS)	El ile, Devre Dışı	1.1.0
Kurumsal mimari geliştirme	CMA_C1741 - Kurumsal mimari geliştirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir	CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme	CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme	CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k	El ile, Devre Dışı	1.1.0
Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

18 Fiziksel ve Çevre Güvenliği

1801.08b1Organizational.124-08.b 08.01 Güvenli Alanlar

Kimlik: 1801.08b1Organizational.124-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Üçüncü taraf sağlayıcı uyumluluğunu izleme	CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme	El ile, Devre Dışı	1.1.0

1802.08b1Organizational.3-08.b 08.01 Güvenli Alanlar

Kimlik: 1802.08b1Organizational.3-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0

1803.08b1Organizational.5-08.b 08.01 Güvenli Alanlar

Kimlik: 1803.08b1Organizational.5-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan bakım etkinliklerini otomatikleştirme	CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme	El ile, Devre Dışı	1.1.0
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	El ile, Devre Dışı	1.1.0

1804.08b2Organizational.12-08.b 08.01 Güvenli Alanlar

Kimlik: 1804.08b2Organizational.12-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0

1805.08b2Organizational.3-08.b 08.01 Güvenli Alanlar

Kimlik: 1805.08b2Organizational.3-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0

1806.08b2Organizational.4-08.b 08.01 Güvenli Alanlar

Kimlik: 1806.08b2Organizational.4-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0

1807.08b2Organizational.56-08.b 08.01 Güvenli Alanlar

Kimlik: 1807.08b2Organizational.56-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0

1808.08b2Organizational.7-08.b 08.01 Güvenli Alanlar

Kimlik: 1808.08b2Organizational.7-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kullanıcı hesabı durumunu denetleme	CMA_0020 - Kullanıcı hesabı durumunu denetleme	El ile, Devre Dışı	1.1.0
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Kullanıcı hesaplarını gözden geçirme	CMA_0480 - Kullanıcı hesaplarını gözden geçirme	El ile, Devre Dışı	1.1.0
Bireylerin ayrı görevleri	CMA_0492 - Kişilerin ayrı görevleri	El ile, Devre Dışı	1.1.0

1810.08b3Organizational.2-08.b 08.01 Güvenli Alanlar

Kimlik: 1810.08b3Organizational.2-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0

18108.08j1Organizational.1-08.j 08.02 Ekipman Güvenliği

Kimlik: 18108.08j1Organizational.1-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

18109.08j1Organizational.4-08.j 08.02 Ekipman Güvenliği

Kimlik: 18109.08j1Organizational.4-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yetkisiz bakım etkinliklerini denetlemek için personel belirleme	CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme	El ile, Devre Dışı	1.1.0
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0
Yetkili uzaktan bakım personelinin listesini koruma	CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun	El ile, Devre Dışı	1.1.0
Bakım personelini yönetme	CMA_C1421 - Bakım personelini yönetme	El ile, Devre Dışı	1.1.0

1811.08b3Organizational.3-08.b 08.01 Güvenli Alanlar

Kimlik: 1811.08b3Organizational.3-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0

18110.08j1Organizational.5-08.j 08.02 Ekipman Güvenliği

Kimlik: 18110.08j1Organizational.5-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Şifreleme mekanizmaları uygulama	CMA_C1419 - Şifreleme mekanizmaları uygulama	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Yerel olmayan tüm bakımları gerçekleştirme	CMA_C1417 - Yerel olmayan tüm bakımları gerçekleştirme	El ile, Devre Dışı	1.1.0

18111.08j1Organizational.6-08.j 08.02 Ekipman Güvenliği

Kimlik: 18111.08j1Organizational.6-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Zamanında bakım desteği sağlama	CMA_C1425 - Zamanında bakım desteği sağlayın	El ile, Devre Dışı	1.1.0

18112.08j3Organizational.4-08.j 08.02 Ekipman Güvenliği

Kimlik: 18112.08j3Organizational.4-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0
Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1812.08b3Organizational.46-08.b 08.01 Güvenli Alanlar

Kimlik: 1812.08b3Organizational.46-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kablosuz erişim güvenlik denetimlerini belgeleyin	CMA_C1695 - Kablosuz erişim güvenlik denetimlerini belgeleyin	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0

18127.08l1Organizational.3-08.l 08.02 Ekipman Güvenliği

Kimlik: 18127.08l1Organizational.3-08.l Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0

1813.08b3Organizational.56-08.b 08.01 Güvenli Alanlar

Kimlik: 1813.08b3Organizational.56-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0

18130.09p1Organizational.24-09.p 09.07 Medya İşleme

Kimlik: 18130.09p1Organizational.24-09.p Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Medya temizleme mekanizması kullanma	CMA_0208 - Medya temizleme mekanizması kullanma	El ile, Devre Dışı	1.1.0

1814.08d1Organizational.12-08.d 08.01 Güvenli Alanlar

Kimlik: 1814.08d1Organizational.12-08.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi metodolojisi uygulama	CMA_0306 - Sızma testi metodolojisi uygulama	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

18145.08b3Organizational.7-08.b 08.01 Güvenli Alanlar

Kimlik: 18145.08b3Organizational.7-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0

18146.08b3Organizational.8-08.b 08.01 Güvenli Alanlar

Kimlik: 18146.08b3Organizational.8-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0

1815.08d2Organizational.123-08.d 08.01 Güvenli Alanlar

Kimlik: 1815.08d2Organizational.123-08.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi metodolojisi uygulama	CMA_0306 - Sızma testi metodolojisi uygulama	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1816.08d2Organizational.4-08.d 08.01 Güvenli Alanlar

Kimlik: 1816.08d2Organizational.4-08.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama	El ile, Devre Dışı	1.1.0
Alarm sistemi yükleme	CMA_0338 - Alarm sistemi yükleme	El ile, Devre Dışı	1.1.0
Güvenli bir gözetim kamera sistemini yönetme	CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme	El ile, Devre Dışı	1.1.0
Varlıkların taşınmasını yönetme	CMA_0370 - Varlıkların taşınmasını yönetme	El ile, Devre Dışı	1.1.0

1817.08d3Organizational.12-08.d 08.01 Güvenli Alanlar

Kimlik: 1817.08d3Organizational.12-08.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0

1818.08d3Organizational.3-08.d 08.01 Güvenli Alanlar

Kimlik: 1818.08d3Organizational.3-08.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi metodolojisi uygulama	CMA_0306 - Sızma testi metodolojisi uygulama	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1819.08j1Organizational.23-08.j 08.02 Ekipman Güvenliği

Kimlik: 1819.08j1Organizational.23-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan bakım etkinliklerini otomatikleştirme	CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme	El ile, Devre Dışı	1.1.0
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Yetkisiz bakım etkinliklerini denetlemek için personel belirleme	CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme	El ile, Devre Dışı	1.1.0
Yetkili uzaktan bakım personelinin listesini koruma	CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun	El ile, Devre Dışı	1.1.0
Bakım personelini yönetme	CMA_C1421 - Bakım personelini yönetme	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	El ile, Devre Dışı	1.1.0

1820.08j2Organizational.1-08.j 08.02 Ekipman Güvenliği

Kimlik: 1820.08j2Organizational.1-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0

1821.08j2Organizational.3-08.j 08.02 Ekipman Güvenliği

Kimlik: 1821.08j2Organizational.3-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan bakım etkinliklerini otomatikleştirme	CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme	El ile, Devre Dışı	1.1.0
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	El ile, Devre Dışı	1.1.0

1822.08j2Organizational.2-08.j 08.02 Ekipman Güvenliği

Kimlik: 1822.08j2Organizational.2-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Uzaktan bakım etkinliklerini otomatikleştirme	CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme	El ile, Devre Dışı	1.1.0
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma	El ile, Devre Dışı	1.1.0

1823.08j3Organizational.12-08.j 08.02 Ekipman Güvenliği

Kimlik: 1823.08j3Organizational.12-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0

1824.08j3Organizational.3-08.j 08.02 Ekipman Güvenliği

Kimlik: 1824.08j3Organizational.3-08.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Bakım ve onarım etkinliklerini denetleme	CMA_0080 - Bakım ve onarım etkinliklerini denetleme	El ile, Devre Dışı	1.1.0
Yerel olmayan bakım ve tanılama etkinliklerini yönetme	CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme	El ile, Devre Dışı	1.1.0

1826.09p1Organizational.1-09.p 09.07 Medya İşleme

Kimlik: 1826.09p1Organizational.1-09.p Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

1844.08b1Organizational.6-08.b 08.01 Güvenli Alanlar

Kimlik: 1844.08b1Organizational.6-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0

1845.08b1Organizational.7-08.b 08.01 Güvenli Alanlar

Kimlik: 1845.08b1Organizational.7-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel erişimi denetleme	CMA_0081 - Fiziksel erişimi denetleme	El ile, Devre Dışı	1.1.0
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0

1846.08b2Organizational.8-08.b 08.01 Güvenli Alanlar

Kimlik: 1846.08b2Organizational.8-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama	El ile, Devre Dışı	1.1.0

1847.08b2Organizational.910-08.b 08.01 Güvenli Alanlar

Kimlik: 1847.08b2Organizational.910-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0

1848.08b2Organizational.11-08.b 08.01 Güvenli Alanlar

Kimlik: 1848.08b2Organizational.11-08.b Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0

1862.08d1Organizational.3-08.d 08.01 Güvenli Alanlar

Kimlik: 1862.08d1Organizational.3-08.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi metodolojisi uygulama	CMA_0306 - Sızma testi metodolojisi uygulama	El ile, Devre Dışı	1.1.0
Simülasyon saldırılarını çalıştırma	CMA_0486 - Simülasyon saldırılarını çalıştırma	El ile, Devre Dışı	1.1.0

1862.08d3Organizational.3 08.01 Güvenli Alanlar

Kimlik: 1862.08d3Organizational.3 Sahipliği: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Sızma testi metodolojisi uygulama	CMA_0306 - Sızma testi metodolojisi uygulama	El ile, Devre Dışı	1.1.0
Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme	CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme	El ile, Devre Dışı	1.1.0

1892.01l1Organizational.1 01.04 Ağ Erişim Denetimi

Kimlik: 1892.01l1Organizational.1 Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Fiziksel anahtar yönetimi işlemi tanımlama	CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama	El ile, Devre Dışı	1.1.0
Varlık envanteri oluşturma ve sürdürme	CMA_0266 - Varlık envanteri oluşturma ve sürdürme	El ile, Devre Dışı	1.1.0

19 Veri Koruma ve Gizlilik

1901.06d1Organizational.1-06.d 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1901.06d1Organizational.1-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Uyumluluk etkinliklerini yönetme	CMA_0358 - Uyumluluk etkinliklerini yönetme	El ile, Devre Dışı	1.1.0

1902.06d1Organizational.2-06.d 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1902.06d1Organizational.2-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
İşlemcilerin görevlerini tanımlama	CMA_0127 - İşlemcilerin görevlerini tanımlama	El ile, Devre Dışı	1.1.0
Gizlilik ilkesini belgele ve dağıt	CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma	El ile, Devre Dışı	1.1.0
Gizlilik bildirimi teslim yöntemlerini uygulama	CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama	El ile, Devre Dışı	1.1.0
Bilgilerin açıklanmasının doğru hesaplanmasını sağlama	CMA_C1818 - Bilgilerin açıklanmasının doğru hesaplanmasını sağlama	El ile, Devre Dışı	1.1.0
İfşaların muhasebesini talep üzerine kullanılabilir hale getirme	CMA_C1820 - İfşaların muhasebesini talep üzerine kullanılabilir hale getirme	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Gizlilik bildirimi sağlayın	CMA_0414 - Gizlilik bildirimi sağlayın	El ile, Devre Dışı	1.1.0
PiI'nin üçüncü taraflara açıklanmasını kaydetme	CMA_0422 - PII'nin üçüncü taraflara açıklanmasını kaydetme	El ile, Devre Dışı	1.1.0
İletişimleri kısıtlama	CMA_0449 - İletişimleri kısıtlama	El ile, Devre Dışı	1.1.0
Bilgilerin açıklanmasının muhasebesini tutma	CMA_C1819 - Bilgilerin açıklanmasının muhasebesini tutma	El ile, Devre Dışı	1.1.0
Personeli PII paylaşımı ve sonuçları konusunda eğitin	CMA_C1871 - Personeli PII paylaşımı ve sonuçları konusunda eğitin	El ile, Devre Dışı	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1903.06d1Organizational.3456711-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Şifreleme kullanımını tanımlama	CMA_0120 - Şifreleme kullanımını tanımlama	El ile, Devre Dışı	1.1.0
Veri sızıntısı yönetim yordamı oluşturma	CMA_0255 - Veri sızıntısı yönetim yordamı oluşturma	El ile, Devre Dışı	1.1.0
Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama	El ile, Devre Dışı	1.1.0
Kullanıcılara sistem oturum açma veya erişimi bildirme	CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme	El ile, Devre Dışı	1.1.0
Özel bilgileri koruma	CMA_0409 - Özel bilgileri koruma	El ile, Devre Dışı	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1904.06.d2Organizational.1-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

1906.06.c1Organizasyonal.2-06.c 06.01 Yasal Gereksinimlere Uyum

Kimlik: 1906.06.c1Organizational.2-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
SORN'ları genel kullanıma açık hale getirme	CMA_C1865 - SORN'ları genel kullanıma açma	El ile, Devre Dışı	1.1.0
Kişilere resmi bildirim sağlayın	CMA_C1864 - Kişilere resmi bildirim sağlayın	El ile, Devre Dışı	1.1.0
Herkese ve kişilere gizlilik bildirimi sağlayın	CMA_C1861 - Herkese ve kişilere gizlilik bildirimi sağlayın	El ile, Devre Dışı	1.1.0
PII içeren sistemler için SORN yayımlama	CMA_C1862 - PII içeren sistemler için SORN yayımlama	El ile, Devre Dışı	1.1.0

1907.06.c1Organizasyonal.3-06.c 06.01 Yasal Gereksinimlere Uyum

Kimlik: 1907.06.c1Organizational.3-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
SORN'ları güncel tutma	CMA_C1863 - SORN'ları güncel tutma	El ile, Devre Dışı	1.1.0
SORN'ları genel kullanıma açık hale getirme	CMA_C1865 - SORN'ları genel kullanıma açma	El ile, Devre Dışı	1.1.0
Kişilere resmi bildirim sağlayın	CMA_C1864 - Kişilere resmi bildirim sağlayın	El ile, Devre Dışı	1.1.0
PII içeren sistemler için SORN yayımlama	CMA_C1862 - PII içeren sistemler için SORN yayımlama	El ile, Devre Dışı	1.1.0

1908.06.c1Organizasyonal.4-06.c 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 1908.06.c1Organizational.4-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
SORN'ları güncel tutma	CMA_C1863 - SORN'ları güncel tutma	El ile, Devre Dışı	1.1.0
SORN'ları genel kullanıma açık hale getirme	CMA_C1865 - SORN'ları genel kullanıma açma	El ile, Devre Dışı	1.1.0
Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	El ile, Devre Dışı	1.1.0
Kişilere resmi bildirim sağlayın	CMA_C1864 - Kişilere resmi bildirim sağlayın	El ile, Devre Dışı	1.1.0
PII içeren sistemler için SORN yayımlama	CMA_C1862 - PII içeren sistemler için SORN yayımlama	El ile, Devre Dışı	1.1.0
Güvenlik ilkelerini ve yordamlarını koruma	CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
Etiket etkinliğini ve analizini gözden geçirme	CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme	El ile, Devre Dışı	1.1.0

1911.06d1Organizational.13-06.d 06.01 Yasal Gereksinimlere Uyum

Kimlik: 1911.06d1Organizational.13-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	El ile, Devre Dışı	1.1.0
Kaynakları işlemek için hüküm ve koşullar oluşturma	CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma	El ile, Devre Dışı	1.1.0
PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma	CMA_C1833 - Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma	El ile, Devre Dışı	1.1.0

19134.05j1Organizational.5-05.j 05.02 Dış Taraflar

Kimlik: 19134.05j1Organizational.5-05.j Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Yetkili personeli genel olarak erişilebilen bilgileri yayınlaması için belirleme	CMA_C1083 - Herkese açık bilgileri yayınlamak için yetkili personel atama	El ile, Devre Dışı	1.1.0
Sistem güvenlik planı geliştirme ve oluşturma	CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma	El ile, Devre Dışı	1.1.0
Gizlilik programı oluşturma	CMA_0257 - Gizlilik programı oluşturma	El ile, Devre Dışı	1.1.0
Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme	CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ve kişisel veri koruması	CMA_0332 - Bilgi güvenliği ve kişisel veri koruması	El ile, Devre Dışı	1.1.0
Uyumluluk etkinliklerini yönetme	CMA_0358 - Uyumluluk etkinliklerini yönetme	El ile, Devre Dışı	1.1.0
Genel olarak erişilebilen bilgileri göndermeden önce içeriği gözden geçirme	CMA_C1085 - Genel olarak erişilebilen bilgileri göndermeden önce içeriği gözden geçirme	El ile, Devre Dışı	1.1.0
Herkese açık olmayan bilgiler için genel olarak erişilebilen içeriği gözden geçirme	CMA_C1086 - Genel olarak erişilebilen içeriği, abonelik dışı bilgiler için gözden geçirme	El ile, Devre Dışı	1.1.0
Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme	CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme	El ile, Devre Dışı	1.1.0
Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme	CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme	El ile, Devre Dışı	1.1.0

19141.06c1Organizational.7-06.c 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 19141.06c1Organizational.7-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme	El ile, Devre Dışı	1.1.0
Erişimi yetkilendirme ve yönetme	CMA_0023 - Erişimi yetkilendirme ve yönetme	El ile, Devre Dışı	1.1.0
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Mantıksal erişimi zorunlu kılma	CMA_0245 - Mantıksal erişimi zorunlu kılma	El ile, Devre Dışı	1.1.0
Yedekleme ilkeleri ve yordamları oluşturma	CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma	El ile, Devre Dışı	1.1.0
İşlem tabanlı kurtarma uygulama	CMA_C1296 - İşlem tabanlı kurtarma uygulama	El ile, Devre Dışı	1.1.0
Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	El ile, Devre Dışı	1.1.0
Hesap oluşturma için onay iste	CMA_0431 - Hesap oluşturma için onay iste	El ile, Devre Dışı	1.1.0
Etiket etkinliğini ve analizini gözden geçirme	CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme	El ile, Devre Dışı	1.1.0
Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme	El ile, Devre Dışı	1.1.0

19142.06c1Organizational.8-06.c 06.01 Yasal Gereksinimlere Uyum

Kimlik: 19142.06c1Organizational.8-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Taşınabilir depolama cihazlarının kullanımını denetleme	CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme	El ile, Devre Dışı	1.1.0
Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Medya kullanımını kısıtlama	CMA_0450 - Medya kullanımını kısıtlama	El ile, Devre Dışı	1.1.0
Güvenlik ilkelerini ve yordamlarını koruma	CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
Etiket etkinliğini ve analizini gözden geçirme	CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

19143.06c1Organizational.9-06.c 06.01 Yasal Gereksinimlere Uyum

Kimlik: 19143.06c1Organizational.9-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Üst düzey bilgi güvenlik görevlisi atama	CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama	El ile, Devre Dışı	1.1.0
Bilgileri kategorilere ayırma	CMA_0052 - Bilgileri kategorilere ayırma	El ile, Devre Dışı	1.1.0
İş sınıflandırma düzenleri geliştirme	CMA_0155 - İş sınıflandırma düzenleri geliştirme	El ile, Devre Dışı	1.1.0
Ölçütleri karşılayan SSP geliştirme	CMA_C1492 - Ölçütleri karşılayan SSP geliştirme	El ile, Devre Dışı	1.1.0
Güvenlik kategorisinin onaylandığından emin olun	CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun	El ile, Devre Dışı	1.1.0
Etiket etkinliğini ve analizini gözden geçirme	CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme	El ile, Devre Dışı	1.1.0

19144.06c2Organizational.1-06.c 06.01 Yasal Gereksinimlere Uyum

Kimlik: 19144.06c2Organizational.1-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik ilkelerini ve yordamlarını koruma	CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
Etiket etkinliğini ve analizini gözden geçirme	CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

19145.06c2Organizational.2-06.c 06.01 Yasal Gereksinimlere Uyum

Kimlik: 19145.06c2Organizational.2-06.c Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Tanımlanan saklama sürelerine uyma	CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma	El ile, Devre Dışı	1.1.0
Bilgi sistemi belgelerinin yedeğini yürütme	CMA_C1289 - Bilgi sistemi belgelerini yedekleme	El ile, Devre Dışı	1.1.0
Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme	El ile, Devre Dışı	1.1.0
Değerlendirme gözden geçirmesi gerçekleştirme	CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Güvenlik ilkelerini ve yordamlarını koruma	CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma	El ile, Devre Dışı	1.1.0
Sonlandırılan kullanıcı verilerini saklama	CMA_0455 - Sonlandırılan kullanıcı verilerini saklama	El ile, Devre Dışı	1.1.0
Etiket etkinliğini ve analizini gözden geçirme	CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme	El ile, Devre Dışı	1.1.0
kişisel verilerin işlemenin sonunda silindiğini doğrulayın	CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama	El ile, Devre Dışı	1.1.0

19242.06d1Organizational.14-06.d 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 19242.06d1Organizational.14-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	El ile, Devre Dışı	1.1.0
PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma	CMA_C1833 - Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma	El ile, Devre Dışı	1.1.0

19243.06d1Organizational.15-06.d 06.01 Yasal Gereksinimlerle Uyumluluk

Kimlik: 19243.06d1Organizational.15-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Gizlilik denetimlerini otomatikleştirme	CMA_C1817 - Gizlilik denetimlerini otomatikleştirme	El ile, Devre Dışı	1.1.0
Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	El ile, Devre Dışı	1.1.0
PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	El ile, Devre Dışı	1.1.0
Gizlilik bildirimi teslim yöntemlerini uygulama	CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama	El ile, Devre Dışı	1.1.0
Bilgi güvenliği ve kişisel veri koruması	CMA_0332 - Bilgi güvenliği ve kişisel veri koruması	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Gizlilik bildirimi sağlayın	CMA_0414 - Gizlilik bildirimi sağlayın	El ile, Devre Dışı	1.1.0
Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma	CMA_C1833 - Herhangi bir PII'yi kaldırma veya yeniden işlemden çıkarma	El ile, Devre Dışı	1.1.0
İletişimleri kısıtlama	CMA_0449 - İletişimleri kısıtlama	El ile, Devre Dışı	1.1.0

19245.06d2Organizational.2-06.d 06.01 Yasal Gereksinimlere Uyum

Kimlik: 19245.06d2Organizational.2-06.d Sahiplik: Paylaşılan

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
PII kalitesini ve bütünlüğünü onaylayın	CMA_C1821 - PII kalitesini ve bütünlüğünü onaylama	El ile, Devre Dışı	1.1.0
Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele	El ile, Devre Dışı	1.1.0
PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	CMA_C1832 - PII holdinglerini düzenli olarak değerlendirme ve gözden geçirme	El ile, Devre Dışı	1.1.0
Veri kalitesini ve bütünlüğünü sağlamaya yönelik sorun yönergeleri	CMA_C1824 - Veri kalitesini ve bütünlüğünü sağlamaya yönelik yönergeler	El ile, Devre Dışı	1.1.0
Kişisel verilerin işlenme kayıtlarını tutma	CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma	El ile, Devre Dışı	1.1.0
Kişisel verilerin toplanması veya işlenmesinden önce onay alma	CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma	El ile, Devre Dışı	1.1.0
Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama	CMA_C1829 - Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama	El ile, Devre Dışı	1.1.0

Sonraki adımlar

Azure İlkesi hakkında ek makaleler:

Mevzuat Uyumluluğuna genel bakış.
Girişim tanımı yapısına bakın.
Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
İlkenin etkilerini anlama konusunu gözden geçirin.
Uyumlu olmayan kaynakları düzeltmeyi öğrenin.

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama	CMA_C1123 - Denetim gözden geçirme, analiz ve raporlama düzeyini ayarlama	El ile, Devre Dışı	1.1.0
Denetim kayıtlarını ilişkilendirme	CMA_0087 - Denetim kayıtlarını ilişkilendirme	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Denetim işleme etkinliklerini yönetme ve izleme	CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme	El ile, Devre Dışı	1.1.0
Denetim kaydı analizini tümleştirme	CMA_C1120 - Denetim kaydı analizini tümleştirme	El ile, Devre Dışı	1.1.0
Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme	El ile, Devre Dışı	1.1.0
Bulut uygulaması güvenliğini bir siem ile tümleştirme	CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme	El ile, Devre Dışı	1.1.0
Hesap sağlama günlüklerini gözden geçirme	CMA_0460 - Hesap sağlama günlüklerini gözden geçirme	El ile, Devre Dışı	1.1.0
Yönetici atamalarını haftalık olarak gözden geçirme	CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Denetim verilerini gözden geçirme	CMA_0466 - Denetim verilerini gözden geçirme	El ile, Devre Dışı	1.1.0
Bulut kimliği raporuna genel bakış gözden geçirme	CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme	El ile, Devre Dışı	1.1.0
Denetimli klasör erişim olaylarını gözden geçirme	CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme	El ile, Devre Dışı	1.1.0
Dosya ve klasör etkinliğini gözden geçirme	CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme	El ile, Devre Dışı	1.1.0
Rol grubu değişikliklerini haftalık olarak gözden geçirme	CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme	El ile, Devre Dışı	1.1.0
Müşteri denetim bilgileriyle ilişkili izin verilen eylemleri belirtme	CMA_C1122 - Müşteri denetim bilgileriyle ilişkili izin verilen eylemleri belirtin	El ile, Devre Dışı	1.1.0

Veri Akışı Adı _{(Azure portalı)}	Açıklama	Etkiler	Sürüm _(GitHub)
Önerilen değişiklikler için onay isteğini otomatikleştirme	CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme	El ile, Devre Dışı	1.1.0
Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme	CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme	El ile, Devre Dışı	1.1.0
Güvenlik etki analizi gerçekleştirme	CMA_0057 - Güvenlik etkisi analizi gerçekleştirme	El ile, Devre Dışı	1.1.0
güvenlik açığı yönetimi standardı geliştirme ve sürdürme	CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme	El ile, Devre Dışı	1.1.0
Güvenlik yapılandırma ayarlarını zorunlu kılma	CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma	El ile, Devre Dışı	1.1.0
Risk yönetimi stratejisi oluşturma	CMA_0258 - Risk yönetimi stratejisi oluşturma	El ile, Devre Dışı	1.1.0
Değişiklik denetimi işlemlerini oluşturma ve belgele	CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele	El ile, Devre Dışı	1.1.0
Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma	El ile, Devre Dışı	1.1.0
Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme	El ile, Devre Dışı	1.1.0
Gizlilik etkisi değerlendirmesi gerçekleştirme	CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Risk değerlendirmesi gerçekleştirme	CMA_0388 - Risk değerlendirmesi gerçekleştirme	El ile, Devre Dışı	1.1.0
Yapılandırma değişikliği denetimi için denetim gerçekleştirme	CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme	El ile, Devre Dışı	1.1.0
Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir	El ile, Devre Dışı	1.1.0
Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme	CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir	El ile, Devre Dışı	1.1.0
Temel yapılandırmaların önceki sürümlerini koruma	CMA_C1181 - Temel yapılandırmaların önceki sürümlerini koruma	El ile, Devre Dışı	1.1.0
Sistem tanılama verilerini görüntüleme ve yapılandırma	CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma	El ile, Devre Dışı	1.1.0

Aracılığıyla paylaş