İspanya ENS Mevzuat Uyumluluğu yerleşik girişiminin ayrıntıları
Aşağıdaki makalede, Azure İlkesi Mevzuat Uyumluluğu yerleşik girişim tanımının İspanya ENS'deki uyumluluk etki alanları ve denetimlerle nasıl eşlenir? Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . İspanya ENS. Sahipliği anlamak için ilke türünü ve Bulutta Paylaşılan sorumluluk'u gözden geçirin.
Aşağıdaki eşlemeler İspanya ENS denetimlerine yöneliktir. Denetimlerin çoğu Azure İlkesi girişim tanımıyla uygulanır. Girişim tanımının tamamını gözden geçirmek için Azure portalında İlke'yi açın ve Tanımlar sayfasını seçin. Ardından İspanya ENS Mevzuat Uyumluluğu yerleşik girişim tanımını bulun ve seçin.
Önemli
Aşağıdaki her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir; ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme yoktur. Bu nedenle, Azure İlkesi uyumlu yalnızca ilke tanımlarını ifade eder; bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standardı için uyumluluk etki alanları, denetimler ve Azure İlkesi tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir. Değişiklik geçmişini görüntülemek için bkz . GitHub İşleme Geçmişi.
Koruyucu Ölçüler
İletişimlerin korunması
Kimlik: ENS v1 mp.com.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Tüm İnternet trafiği dağıtılan Azure Güvenlik Duvarı aracılığıyla yönlendirilmelidir | Azure Güvenlik Merkezi bazı alt ağlarınızın yeni nesil bir güvenlik duvarıyla korunmadığını belirledi. Azure Güvenlik Duvarı veya desteklenen bir yeni nesil güvenlik duvarıyla alt ağlarınıza erişimi kısıtlayarak olası tehditlerden koruyun | AuditIfNotExists, Devre Dışı | 3.0.0-önizleme |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Azure Doğrulama sağlayıcıları genel ağ erişimini devre dışı bırakmalıdır | Azure Doğrulama Hizmeti'nin güvenliğini artırmak için genel İnternet'e sunulmadığından ve yalnızca özel bir uç noktadan erişilebildiğinden emin olun. aka.ms/azureattestation'da açıklandığı gibi genel ağ erişim özelliğini devre dışı bırakın. Bu seçenek, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. Bu, veri sızıntısı risklerini azaltır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Cosmos DB hesaplarında güvenlik duvarı kuralları olmalıdır | Yetkisiz kaynaklardan gelen trafiği önlemek için Azure Cosmos DB hesaplarınızda güvenlik duvarı kuralları tanımlanmalıdır. Sanal ağ filtresi etkin olarak tanımlanmış en az bir IP kuralı olan hesaplar uyumlu kabul edilir. Genel erişimi devre dışı bırakma hesapları da uyumlu kabul edilir. | Denetim, Reddetme, Devre Dışı | 2.1.0 |
| Azure Key Vault'ta güvenlik duvarı etkinleştirilmelidir | Anahtar kasasına varsayılan olarak genel IP'ler tarafından erişilmemesi için anahtar kasası güvenlik duvarını etkinleştirin. İsteğe bağlı olarak, bu ağlara erişimi sınırlandırmak için belirli IP aralıklarını yapılandırabilirsiniz. Daha fazla bilgi için: https://docs.microsoft.com/azure/key-vault/general/network-security | Denetim, Reddetme, Devre Dışı | 3.2.1 |
| Azure SignalR Hizmeti genel ağ erişimini devre dışı bırakmalıdır | Azure SignalR Hizmeti kaynağının güvenliğini artırmak için kaynağın genel İnternet'e açık olmadığından ve yalnızca özel bir uç noktadan erişilebildiğinden emin olun. içinde açıklandığı https://aka.ms/asrs/networkaclsgibi genel ağ erişim özelliğini devre dışı bırakın. Bu seçenek, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. Bu, veri sızıntısı risklerini azaltır. | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Azure Uygulaması lication Gateway'de Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Uygulaması lication Gateway'lerle ilişkili Web Uygulaması Güvenlik Duvarı İstek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door'daki Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Front Door ile ilişkili Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door giriş noktaları için Azure Web Uygulaması Güvenlik Duvarı etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Güvenlik duvarını etkinleştirmek için anahtar kasalarını yapılandırma | Anahtar kasasına varsayılan olarak genel IP'ler tarafından erişilmemesi için anahtar kasası güvenlik duvarını etkinleştirin. Daha sonra bu ağlara erişimi sınırlandırmak için belirli IP aralıklarını yapılandırabilirsiniz. Daha fazla bilgi için: https://docs.microsoft.com/azure/key-vault/general/network-security | Değiştir, Devre Dışı | 1.1.1 |
| Genel ağ erişimini devre dışı bırakmak için depolama hesaplarını yapılandırma | Depolama Hesaplarının güvenliğini artırmak için, genel İnternet'e sunulmadığından ve yalnızca özel bir uç noktadan erişilebildiğinden emin olun. içinde açıklandığı https://aka.ms/storageaccountpublicnetworkaccessgibi genel ağ erişim özelliğini devre dışı bırakın. Bu seçenek, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. Bu, veri sızıntısı risklerini azaltır. | Değiştir, Devre Dışı | 1.0.1 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Azure Front Door WAF'de DDoS saldırılarına karşı koruma sağlamak için Hız Sınırı kuralını etkinleştirme | Azure Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF) hız sınırı kuralı, hız sınırı süresi boyunca belirli bir istemci IP adresinden uygulamaya izin verilen istek sayısını denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Azure Synapse çalışma alanlarında ip güvenlik duvarı kuralları kaldırılmalıdır | Tüm IP güvenlik duvarı kurallarının kaldırılması, Azure Synapse çalışma alanınıza yalnızca özel bir uç noktadan erişilebildiğinden emin olarak güvenliği artırır. Bu yapılandırma, çalışma alanında genel ağ erişimine izin veren güvenlik duvarı kurallarının oluşturulmasını denetler. | Denetim, Devre Dışı | 1.0.0 |
| Sanal makinenizde IP İletme devre dışı bırakılmalıdır | Sanal makinenin NIC'sinde IP iletmeyi etkinleştirmek, makinenin diğer hedeflere yönlendirilen trafiği almasına olanak tanır. IP iletme nadiren gereklidir (örneğin, VM'yi bir ağ sanal gereci olarak kullanırken) ve bu nedenle bu durum ağ güvenlik ekibi tarafından gözden geçirilmelidir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makinelerinizde yönetim bağlantı noktaları kapatılmalıdır | Açık uzaktan yönetim bağlantı noktaları VM'nizi İnternet tabanlı saldırılardan kaynaklanan yüksek risk düzeyine maruz geçiriyor. Bu saldırılar, makineye yönetici erişimi elde etmek için kimlik bilgilerini deneme yanılma girişiminde bulunur. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| MariaDB sunucusu bir sanal ağ hizmet uç noktası kullanmalıdır | Sanal ağ tabanlı güvenlik duvarı kuralları, belirli bir alt ağdan MariaDB için Azure Veritabanı'a giden trafiği etkinleştirmek ve trafiğin Azure sınırı içinde kalmasını sağlamak için kullanılır. Bu ilke, MariaDB için Azure Veritabanı sanal ağ hizmet uç noktasının kullanılıp kullanılmadığını denetlemek için bir yol sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| WAF Yapılandırmasından WaF İlkesi'ne Application Gateway'de WAF Geçişi | WAF İlkesi yerine WAF Yapılandırmasına sahipseniz yeni WAF İlkesi'ne geçmek isteyebilirsiniz. Bundan sonra güvenlik duvarı ilkesi WAF ilke ayarlarını, yönetilen kural kümelerini, dışlamaları ve devre dışı bırakılmış kural gruplarını destekleyecektir. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Genel ağ erişimini devre dışı bırakmak için Azure SignalR Hizmeti kaynaklarını değiştirme | Azure SignalR Hizmeti kaynağının güvenliğini artırmak için kaynağın genel İnternet'e açık olmadığından ve yalnızca özel bir uç noktadan erişilebildiğinden emin olun. içinde açıklandığı https://aka.ms/asrs/networkaclsgibi genel ağ erişim özelliğini devre dışı bırakın. Bu seçenek, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. Bu, veri sızıntısı risklerini azaltır. | Değiştir, Devre Dışı | 1.1.0 |
| MySQL sunucusu bir sanal ağ hizmet uç noktası kullanmalıdır | Sanal ağ tabanlı güvenlik duvarı kuralları, belirli bir alt ağdan MySQL için Azure Veritabanı trafiği etkinleştirmek ve trafiğin Azure sınırı içinde kalmasını sağlamak için kullanılır. Bu ilke, MySQL için Azure Veritabanı sanal ağ hizmet uç noktasının kullanılıp kullanılmadığını denetlemek için bir yol sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| PostgreSQL sunucusu bir sanal ağ hizmet uç noktası kullanmalıdır | Sanal ağ tabanlı güvenlik duvarı kuralları, belirli bir alt ağdan PostgreSQL için Azure Veritabanı'a giden trafiği etkinleştirmek ve trafiğin Azure sınırı içinde kalmasını sağlamak için kullanılır. Bu ilke, PostgreSQL için Azure Veritabanı sanal ağ hizmet uç noktasının kullanılıp kullanılmadığını denetlemek için bir yol sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Azure Veri Gezgini genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğinin devre dışı bırakılması, Azure Veri Gezgini yalnızca özel bir uç noktadan erişilebildiğinden emin olarak güvenliği artırır. Bu yapılandırma, IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure SQL Veritabanı genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğinin devre dışı bırakılması, Azure SQL Veritabanı yalnızca özel bir uç noktadan erişilebildiğinden emin olarak güvenliği artırır. Bu yapılandırma, IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| IoT Central için genel ağ erişimi devre dışı bırakılmalıdır | IoT Central'ın güvenliğini geliştirmek için genel İnternet'e açık olmadığından ve yalnızca özel bir uç noktadan erişilebildiğinden emin olun. içinde açıklandığı https://aka.ms/iotcentral-restrict-public-accessgibi genel ağ erişim özelliğini devre dışı bırakın. Bu seçenek, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. Bu, veri sızıntısı risklerini azaltır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| MariaDB sunucuları için genel ağ erişimi devre dışı bırakılmalıdır | Güvenliği artırmak ve MariaDB için Azure Veritabanı yalnızca özel bir uç noktadan erişilebildiğinden emin olmak için genel ağ erişim özelliğini devre dışı bırakın. Bu yapılandırma, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi kesinlikle devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| MySQL esnek sunucuları için genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğini devre dışı bırakmak, MySQL için Azure Veritabanı esnek sunucularınıza yalnızca özel bir uç noktadan erişilmesini sağlayarak güvenliği artırır. Bu yapılandırma, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi kesinlikle devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 2.1.0 |
| MySQL sunucuları için genel ağ erişimi devre dışı bırakılmalıdır | Güvenliği artırmak ve MySQL için Azure Veritabanı yalnızca özel bir uç noktadan erişilebildiğinden emin olmak için genel ağ erişim özelliğini devre dışı bırakın. Bu yapılandırma, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi kesinlikle devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| PostgreSQL esnek sunucuları için genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğini devre dışı bırakmak, PostgreSQL için Azure Veritabanı esnek sunucularınıza yalnızca özel bir uç noktadan erişilmesini sağlayarak güvenliği artırır. Bu yapılandırma, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi kesinlikle devre dışı bırakır ve IP tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 3.1.0 |
| PostgreSQL sunucuları için genel ağ erişimi devre dışı bırakılmalıdır | Güvenliği artırmak ve PostgreSQL için Azure Veritabanı yalnızca özel bir uç noktadan erişilebildiğinden emin olmak için genel ağ erişim özelliğini devre dışı bırakın. Bu yapılandırma, Azure IP aralığının dışındaki tüm genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. | Denetim, Reddetme, Devre Dışı | 2.0.1 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları genel ağ erişimini devre dışı bırakmalıdır | Depolama Hesaplarının güvenliğini artırmak için, genel İnternet'e sunulmadığından ve yalnızca özel bir uç noktadan erişilebildiğinden emin olun. içinde açıklandığı https://aka.ms/storageaccountpublicnetworkaccessgibi genel ağ erişim özelliğini devre dışı bırakın. Bu seçenek, Azure IP aralığının dışındaki herhangi bir genel adres alanından erişimi devre dışı bırakır ve IP veya sanal ağ tabanlı güvenlik duvarı kurallarıyla eşleşen tüm oturum açma bilgilerini reddeder. Bu, veri sızıntısı risklerini azaltır. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| belirtilen alt ağdan gelen trafiğe izin vermek için Azure SQL Veritabanı sanal ağ güvenlik duvarı kuralı etkinleştirilmelidir | Sanal ağ tabanlı güvenlik duvarı kuralları, belirli bir alt ağdan Azure SQL Veritabanı'a giden trafiği etkinleştirmek ve trafiğin Azure sınırı içinde kalmasını sağlamak için kullanılır. | AuditIfNotExists | 1.0.0 |
| Application Gateway için Web Uygulaması Güvenlik Duvarı (WAF) etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Application Gateway için belirtilen modu kullanmalıdır | Application Gateway için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Azure Front Door Service için belirtilen modu kullanmalıdır | Azure Front Door Service için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Windows makineleri 'Windows Güvenlik Duvarı Özellikleri' gereksinimlerini karşılamalıdır | Windows makineleri, güvenlik duvarı durumu, bağlantılar, kural yönetimi ve bildirimler için 'Windows Güvenlik Duvarı Özellikleri' kategorisinde belirtilen Grup İlkesi ayarlarına sahip olmalıdır. Bu ilke, Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 3.0.0 |
İletişimlerin korunması
Kimlik: ENS v1 mp.com.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
İletişimlerin korunması
Kimlik: ENS v1 mp.com.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Kullanım dışı]: Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir | Bu ilke tanımı artık amacına ulaşmak için önerilen yol değildir. Bu ilkeyi kullanmaya devam etmek yerine, bu değiştirme ilkelerini 3dc5edcd-002d-444c-b216-e123bbfa37c0 ve ca88aadc-6e2b-416c-9de2-5a0f01d1693f ilke kimlikleriyle atamanızı öneririz. İlke tanımının kullanımdan kaldırılması hakkında daha fazla bilgi için aka.ms/policydefdeprecation | AuditIfNotExists, Devre Dışı | 2.1.0 kullanım dışı |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Geri alınabilen şifreleme kullanarak parola depolamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Ters çevrilebilir şifreleme kullanarak parola depolamayan Windows makineleri uyumlu değildir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Otomasyon hesabı değişkenleri şifrelenmelidir | Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümelerinde ClusterProtectionLevel özelliği EncryptAndSign olarak ayarlanmalıdır | Service Fabric, birincil küme sertifikası kullanarak düğümden düğüme iletişim için üç koruma düzeyi (None, Sign ve EncryptAndSign) sağlar. Tüm düğümden düğüme iletilerin şifrelenmesini ve dijital olarak imzalanmasını sağlamak için koruma düzeyini ayarlayın | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
İletişimlerin korunması
Kimlik: ENS v1 mp.com.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Ekipmanın korunması
Kimlik: ENS v1 mp.eq.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Ekipmanın korunması
Kimlik: ENS v1 mp.eq.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
Ekipmanın korunması
Kimlik: ENS v1 mp.eq.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Ekipmanın korunması
Kimlik: ENS v1 mp.eq.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Bilgileri kategorilere ayırma | CMA_0052 - Bilgileri kategorilere ayırma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| İş sınıflandırma düzenleri geliştirme | CMA_0155 - İş sınıflandırma düzenleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenlik kategorisinin onaylandığından emin olun | CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.2 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir gözetim kamera sistemini yönetme | CMA_0354 - Güvenli bir gözetim kamera sistemini yönetme | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.3 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Otomatik acil durum aydınlatması kullanma | CMA_0209 - Otomatik acil durum aydınlatması kullanma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.4 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Otomatik acil durum aydınlatması kullanma | CMA_0209 - Otomatik acil durum aydınlatması kullanma | El ile, Devre Dışı | 1.1.0 |
| İnternet servis sağlayıcıları için gereksinimler oluşturma | CMA_0278 - İnternet servis sağlayıcıları için gereksinimler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı test düzeltme eylemlerini başlatma | CMA_C1263 - Acil durum planı test düzeltme eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı testinin sonuçlarını gözden geçirme | CMA_C1262 - Acil durum planı testinin sonuçlarını gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | CMA_0509 - İş sürekliliğini ve olağanüstü durum kurtarma planını test edin | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.5 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.6 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | CMA_C1268 - Alternatif depolama alanı korumalarının birincil siteyle eşdeğer olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | CMA_C1271 - Alternatif depolama sitesinde olası sorunları belirleme ve azaltma | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Tesislerin ve altyapının korunması
Kimlik: ENS v1 mp.if.7 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi koruma
Kimlik: ENS v1 mp.info.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi koruma
Kimlik: ENS v1 mp.info.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Bilgileri kategorilere ayırma | CMA_0052 - Bilgileri kategorilere ayırma | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sınıflandırma düzenleri geliştirme | CMA_0155 - İş sınıflandırma düzenleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik kategorisinin onaylandığından emin olun | CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | CMA_C1649 - İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | El ile, Devre Dışı | 1.1.1 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Bilgi koruma
Kimlik: ENS v1 mp.info.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Gizlilik ilkesini belgele ve dağıt | CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümelerinde ClusterProtectionLevel özelliği EncryptAndSign olarak ayarlanmalıdır | Service Fabric, birincil küme sertifikası kullanarak düğümden düğüme iletişim için üç koruma düzeyi (None, Sign ve EncryptAndSign) sağlar. Tüm düğümden düğüme iletilerin şifrelenmesini ve dijital olarak imzalanmasını sağlamak için koruma düzeyini ayarlayın | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
Bilgi koruma
Kimlik: ENS v1 mp.info.4 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını sistem genelinde denetime derleme | CMA_C1140 - Denetim kayıtlarını sistem genelinde denetimde derleme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtları için sistem saatlerini kullanma | CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma | El ile, Devre Dışı | 1.1.0 |
Bilgi koruma
Kimlik: ENS v1 mp.info.5 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Bilgi koruma
Kimlik: ENS v1 mp.info.6 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Aynı bölgedeki mevcut bir yedekleme kasasına verilen etikete sahip depolama hesaplarındaki bloblar için yedeklemeyi yapılandırma | Merkezi bir yedekleme kasasına belirli bir etiket içeren tüm depolama hesaplarında bloblar için yedeklemeyi zorunlu kılma. Bunu yapmak, büyük ölçekte birden çok depolama hesabında bulunan blobların yedeklemesini yönetmenize yardımcı olabilir. Diğer ayrıntılar için https://aka.ms/AB-BlobBackupAzPolicies adresine bakın | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-önizleme |
| [Önizleme]: Aynı bölgedeki bir yedekleme kasasına verilen etiketi içermeyen tüm depolama hesapları için blob yedeklemeyi yapılandırma | Merkezi bir yedekleme kasasına belirli bir etiket içermeyen tüm depolama hesaplarında bloblar için yedeklemeyi zorunlu kılın. Bunu yapmak, büyük ölçekte birden çok depolama hesabında bulunan blobların yedeklemesini yönetmenize yardımcı olabilir. Diğer ayrıntılar için https://aka.ms/AB-BlobBackupAzPolicies adresine bakın | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-önizleme |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Belirli bir etikete sahip sanal makinelerde yedeklemeyi varsayılan ilkeyle yeni bir kurtarma hizmetleri kasasına yapılandırma | Sanal makineyle aynı konumda ve kaynak grubunda bir kurtarma hizmetleri kasası dağıtarak tüm sanal makineler için yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzdaki farklı uygulama ekiplerine ayrı kaynak grupları ayrıldığında ve kendi yedeklemelerini ve geri yüklemelerini yönetmeleri gerektiğinde yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineler ekleyebilirsiniz. Bkz. https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Belirli bir etiket olmadan sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | Tüm sanal makineleri sanal makineyle aynı konumda ve abonelikte mevcut bir merkezi kurtarma hizmetleri kasasına yedekleyerek yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzda bir abonelikteki tüm kaynaklar için yedeklemeleri yöneten merkezi bir ekip olduğunda yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineleri dışlayabilirsiniz. Bkz. https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
Personel yönetimi
Kimlik: ENS v1 mp.per.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sınıflandırılmış bilgilere erişimi olan personeli temizleme | CMA_0054 - Sınıflandırılmış bilgilere erişimi olan personeli temizleme | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Personel taraması uygulama | CMA_0322 - Personel taraması uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Bireyleri tanımlı sıklıkta yeniden ekranla | CMA_C1512 - Bireyleri tanımlı sıklıkta yeniden ekranla | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Personel yönetimi
Kimlik: ENS v1 mp.per.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
Personel yönetimi
Kimlik: ENS v1 mp.per.3 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
Personel yönetimi
Kimlik: ENS v1 mp.per.4 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
Hizmetlerin korunması
Kimlik: ENS v1 mp.s.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Hizmetlerin korunması
Kimlik: ENS v1 mp.s.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | CMA_C1810 - Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Azure Active Directory kullanmalıdır | İstemci kimlik doğrulamasının kullanımını yalnızca Service Fabric'te Azure Active Directory aracılığıyla denetleme | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Hizmetlerin korunması
Kimlik: ENS v1 mp.s.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service uygulama yuvaları bir sanal ağa eklenmelidir | App Service Uygulamalarını sanal ağa eklemek, gelişmiş App Service ağ ve güvenlik özelliklerinin kilidini açar ve ağ güvenlik yapılandırmanız üzerinde daha fazla denetim sağlar. Daha fazla bilgi için: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulamaları sanal ağa eklenmelidir | App Service Uygulamalarını sanal ağa eklemek, gelişmiş App Service ağ ve güvenlik özelliklerinin kilidini açar ve ağ güvenlik yapılandırmanız üzerinde daha fazla denetim sağlar. Daha fazla bilgi için: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Denetim, Reddetme, Devre Dışı | 3.0.0 |
| App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | Azure Uygulaması Hizmet Kimlik Doğrulaması, anonim HTTP isteklerinin web uygulamasına ulaşmasını engelleyebilen veya belirteçleri olan kişilerin kimliğini web uygulamasına ulaşmadan önce doğrulayan bir özelliktir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Azure Uygulaması lication Gateway'de Kaynak günlükleri etkinleştirilmelidir | Azure Uygulaması lication Gateway (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service için Azure Defender etkinleştirilmelidir | App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Azure Front Door'da Kaynak günlükleri etkinleştirilmelidir | Azure Front Door (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure Front Door Standard veya Premium (Plus WAF) için kaynak günlükleri etkinleştirilmelidir | Azure Front Door Standard veya Premium (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kubernetes hizmeti (AKS) için Azure İlkesi Eklentisi kümelerinizde yüklenip etkinleştirilmelidir | Kubernetes hizmeti (AKS) için Azure İlkesi Eklentisi, Açık İlke Aracısı (OPA) için bir erişim denetleyicisi web kancası olan Gatekeeper v3'i, kümelerinizde merkezi ve tutarlı bir şekilde büyük ölçekte zorlamalar ve korumalar uygulamak üzere genişletir. | Denetim, Devre Dışı | 1.0.2 |
| Azure Uygulaması lication Gateway'de Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Uygulaması lication Gateway'lerle ilişkili Web Uygulaması Güvenlik Duvarı İstek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door'daki Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Front Door ile ilişkili Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door giriş noktaları için Azure Web Uygulaması Güvenlik Duvarı etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Azure Web PubSub Hizmeti genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişimini devre dışı bırakmak, Azure Web PubSub hizmetinin genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Özel uç noktalar oluşturmak Azure Web PubSub hizmetinin kullanıma açık kalmasını sınırlayabilir. Daha fazla bilgi için: https://aka.ms/awps/networkacls. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti tanılama günlüklerini etkinleştirmelidir | Tanılama günlüklerinin etkinleştirilmesini denetleme. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'nin yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Azure Web PubSub Hizmeti'nin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirdiğini güvence altına alarak güvenliği artırır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti özel bağlantıyı destekleyen bir SKU kullanmalıdır | Desteklenen SKU ile Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Web PubSub hizmetine eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/awps/privatelink | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Web PubSub Hizmetinize eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/awps/privatelink | Denetim, Devre Dışı | 1.0.0 |
| Web groupID için özel DNS Bölge Kimliği yapılandırma | Bir web groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| web_secondary groupID için özel DNS Bölge Kimliği yapılandırma | web_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Uygulama Hizmeti için Azure Defender'ı etkinleştirilecek şekilde yapılandırma | App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Yerel kimlik doğrulamasını devre dışı bırakmak için Azure Web PubSub Hizmetini yapılandırma | Azure Web PubSub Hizmetinizin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesi için yerel kimlik doğrulama yöntemlerini devre dışı bırakın. | Değiştir, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'ni genel ağ erişimini devre dışı bırakmak için yapılandırma | Genel İnternet üzerinden erişilmemesi için Azure Web PubSub kaynağınız için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/awps/networkacls. | Değiştir, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'ni özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Web PubSub hizmetine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/awps/privatelink. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmetini özel uç noktalarla yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Azure Web PubSub hizmetine eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/awps/privatelink | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Event Hub'a Web PubSub Hizmeti (microsoft.signalrservice/webpubsub) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bir Web PubSub Hizmeti için Olay Hub'ına (microsoft.signalrservice/webpubsub) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Web PubSub Hizmeti (microsoft.signalrservice/webpubsub) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Web PubSub Hizmeti (microsoft.signalrservice/webpubsub) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Depolama'ya Web PubSub Hizmeti (microsoft.signalrservice/webpubsub) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Web PubSub Hizmeti için Depolama Hesabına (microsoft.signalrservice/webpubsub) yönlendirmek için bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Azure Front Door WAF'de DDoS saldırılarına karşı koruma sağlamak için Hız Sınırı kuralını etkinleştirme | Azure Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF) hız sınırı kuralı, hız sınırı süresi boyunca belirli bir istemci IP adresinden uygulamaya izin verilen istek sayısını denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşlev uygulaması yuvaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 4.0.0 |
| Microsoft Yönetilen Denetim 1829 - Veri Bütünlüğü ve Veri Bütünlüğü Panosu | Sözleşmeleri Web Sitesinde Yayımla | Microsoft bu Veri Kalitesi ve Bütünlük denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1865 - Kayıt Sistemi Bildirimleri ve Gizlilik Yasası Bildirimleri | Genel Web Sitesi Yayını | Microsoft bu Saydamlık denetimini uygular | denetim | 1.0.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama | CMA_C1829 - Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
| Application Gateway için Web Uygulaması Güvenlik Duvarı (WAF) etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Application Gateway için belirtilen modu kullanmalıdır | Application Gateway için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Azure Front Door Service için belirtilen modu kullanmalıdır | Azure Front Door Service için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Hizmetlerin korunması
Kimlik: ENS v1 mp.s.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure DDoS Koruması etkinleştirilmelidir | DDoS koruması, genel IP'ye sahip bir uygulama ağ geçidinin parçası olan bir alt ağa sahip tüm sanal ağlar için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 3.0.1 |
| Kapasite planlaması gerçekleştirme | CMA_C1252 - Kapasite planlaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| DDoS yanıt planı geliştirme ve belgele | CMA_0147 - DDoS yanıt planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Azure Front Door WAF'de DDoS saldırılarına karşı koruma sağlamak için Hız Sınırı kuralını etkinleştirme | Azure Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF) hız sınırı kuralı, hız sınırı süresi boyunca belirli bir istemci IP adresinden uygulamaya izin verilen istek sayısını denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Genel IP adreslerinde Azure DDoS Koruması için kaynak günlükleri etkinleştirilmelidir | Log Analytics çalışma alanına akış yapmak için tanılama ayarlarında genel IP adresleri için kaynak günlüklerini etkinleştirin. Bildirimler, raporlar ve akış günlükleri aracılığıyla DDoS saldırılarını azaltmak için yapılan saldırı trafiği ve eylemleri hakkında ayrıntılı görünürlük elde edin. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.1 |
| Sanal ağlar Azure DDoS Koruması ile korunmalıdır | Azure DDoS Koruması ile sanal ağlarınızı hacimli saldırılara ve protokol saldırılarına karşı koruyun. Daha fazla bilgi için https://aka.ms/ddosprotectiondocs adresini ziyaret edin. | Değiştir, Denetle, Devre Dışı | 1.0.1 |
Bilgi medyasının korunması
Kimlik: ENS v1 mp.si.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgileri kategorilere ayırma | CMA_0052 - Bilgileri kategorilere ayırma | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İş sınıflandırma düzenleri geliştirme | CMA_0155 - İş sınıflandırma düzenleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik kategorisinin onaylandığından emin olun | CMA_C1540 - Güvenlik kategorisinin onaylandığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
Bilgi medyasının korunması
Kimlik: ENS v1 mp.si.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Ayrı alternatif ve birincil depolama siteleri oluşturma | CMA_C1269 - Ayrı alternatif ve birincil depolama siteleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Gizlilik ilkesini belgele ve dağıt | CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir işleme sitesi oluşturma | CMA_0262 - Alternatif bir işleme sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin devamını planlama | CMA_C1255 - Temel iş işlevlerinin devamını planlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Bilgi medyasının korunması
Kimlik: ENS v1 mp.si.3 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Varlıkları yönetmek için gereksinimleri tanımlama | CMA_0125 - Varlıkları yönetmek için gereksinimleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Otomatik eğitim ortamını kullanma | CMA_C1357 - Otomatik eğitim ortamı kullanma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | CMA_C1752 - Bilgi güvenliği iş gücü geliştirme ve geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | CMA_0379 - Güvenlik ve gizlilik eğitiminin tamamlanmasını izleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşması eğitimi sağlama | CMA_0413 - Bilgi taşması eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli rol tabanlı güvenlik eğitimi sağlama | CMA_C1095 - Düzenli rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Rol tabanlı güvenlik eğitimi sağlama | CMA_C1094 - Rol tabanlı güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Erişim sağlamadan önce güvenlik eğitimi sağlama | CMA_0418 - Erişim sağlamadan önce güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Eğitim kayıtlarını tutma | CMA_0456 - Eğitim kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Personeli, yayım dışı bilgilerin açıklanması konusunda eğitme | CMA_C1084 - Kişisel olmayan bilgilerin açığa çıkması konusunda personeli eğitme | El ile, Devre Dışı | 1.1.0 |
Bilgi medyasının korunması
Kimlik: ENS v1 mp.si.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Yetkisiz bakım etkinliklerini denetlemek için personel belirleme | CMA_C1422 - Personeli yetkisiz bakım etkinliklerini denetleyecek şekilde belirleme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik ilkesini belgele ve dağıt | CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Yetkili uzaktan bakım personelinin listesini koruma | CMA_C1420 - Yetkili uzaktan bakım personelinin listesini koruyun | El ile, Devre Dışı | 1.1.0 |
| Bakım personelini yönetme | CMA_C1421 - Bakım personelini yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Bilgi medyasının korunması
Kimlik: ENS v1 mp.si.5 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
BT uygulamalarının korunması
Kimlik: ENS v1 mp.sw.1 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| PII'yi korumak için denetimler uygulama | CMA_C1839 - PII'yi korumak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | CMA_0331 - Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi girişi doğrulama gerçekleştirme | CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme | CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
BT uygulamalarının korunması
Kimlik: ENS v1 mp.sw.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Yetkili bir yetkili atama (AO) | CMA_C1158 - Yetkili bir yetkili (AO) atama | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kaynakların yetkilendirildiğinden emin olun | CMA_C1159 - Kaynakların yetkilendirildiğinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | CMA_C1340 - Şifrelenmemiş statik kimlik doğrulayıcı olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Python kullanan işlev uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için İşlev uygulamaları için en son Python sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir Python sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| PII'yi korumak için denetimler uygulama | CMA_C1839 - PII'yi korumak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | CMA_0331 - Araştırma işlemeye güvenlik ve veri gizliliği uygulamalarını dahil edin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Değerlendirme gözden geçirmesi gerçekleştirme | CMA_0391 - Değerlendirme gözden geçirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtı üretmesini gerektirme | CMA_C1602 - Geliştiricilerin güvenlik değerlendirme planı yürütme kanıtını üretmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Güvenlik denetimi değerlendirmeleri için ek test seçme | CMA_C1149 - Güvenlik denetimi değerlendirmeleri için ek test seçin | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| kişisel verilerin işlemenin sonunda silindiğini doğrulayın | CMA_0540 - İşlem sonunda kişisel verilerin silindiğini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
İşletimsel çerçeve
Erişim denetimi
Kimlik: ENS v1 op.acc.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanımlayıcıları atama | CMA_0018 - Sistem tanımlayıcıları atama | El ile, Devre Dışı | 1.1.0 |
| Passwd dosya izinleri 0644 olarak ayarlı olmayan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Passwd dosya izinleri 0644 olarak ayarlanmamış Linux makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme | CMA_C1314 - Tanımlanan zaman aralığı için tanımlayıcının yeniden kullanılmasını engelleme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Azure Active Directory kullanmalıdır | İstemci kimlik doğrulamasının kullanımını yalnızca Service Fabric'te Azure Active Directory aracılığıyla denetleme | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Erişim denetimi
Kimlik: ENS v1 op.acc.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Parolasız hesaplardan uzak bağlantılara izin veren Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesaplardan uzak bağlantılara izin veren Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Parolasız hesapları olan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesapları olan Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Yönetilen disk kullanmayan VM'leri denetleme | Bu ilke yönetilen diskleri kullanmayan VM’leri denetler | denetim | 1.0.0 |
| Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Belirtilen sayıda benzersiz paroladan sonra parolaların yeniden kullanılmasına izin veren Windows makineleri uyumlu değil. Benzersiz parolalar için varsayılan değer 24'dür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Parola yaşı üst sınırı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola yaşı üst sınırı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En fazla parola yaşı için varsayılan değer 70 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| En düşük parola yaşı belirtilen gün sayısına ayarlı olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola yaşı belirtilen gün sayısına ayarlanmamış Windows makineleri uyumlu değildir. En düşük parola yaşı için varsayılan değer 1 gündür | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Parola karmaşıklığı ayarı etkin olmayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parola karmaşıklığı ayarı etkin olmayan Windows makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 2.0.0 |
| En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. En düşük parola uzunluğunu belirtilen sayıda karakterle kısıtlamayan Windows makineleri uyumlu değildir. En düşük parola uzunluğu için varsayılan değer 14 karakterdir | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Ardışık başarısız oturum açma girişimleri sınırını zorlama | CMA_C1044 - Ardışık başarısız oturum açma girişimlerinin sınırını zorlama | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Hata iletileri oluşturma | CMA_C1724 - Hata iletileri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme | CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hata iletilerini gösterme | CMA_C1725 - Hata iletilerini gösterme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için depolama hesaplarınız için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Erişim denetimi
Kimlik: ENS v1 op.acc.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | CMA_0116 - Görev ayrımını desteklemek için erişim yetkilendirmeleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Görev ayrımını belgele | CMA_0204 - Görev ayrımını belgele | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Bireylerin ayrı görevleri | CMA_0492 - Kişilerin ayrı görevleri | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Azure Active Directory kullanmalıdır | İstemci kimlik doğrulamasının kullanımını yalnızca Service Fabric'te Azure Active Directory aracılığıyla denetleme | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Erişim denetimi
Kimlik: ENS v1 op.acc.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Azure Active Directory kullanmalıdır | İstemci kimlik doğrulamasının kullanımını yalnızca Service Fabric'te Azure Active Directory aracılığıyla denetleme | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
Erişim denetimi
Kimlik: ENS v1 op.acc.5 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Hesap yöneticileri atama | CMA_0015 - Hesap yöneticileri atama | El ile, Devre Dışı | 1.1.0 |
| Passwd dosya izinleri 0644 olarak ayarlı olmayan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Passwd dosya izinleri 0644 olarak ayarlanmamış Linux makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Özel RBAC rollerinin kullanımını denetleme | Hataya açık özel RBAC rolleri yerine 'Sahip, Katkıda Bulunan, Okuyucu' gibi yerleşik rolleri denetleme. Özel rollerin kullanılması özel durum olarak değerlendirilir ve sıkı bir inceleme ve tehdit modellemesi gerektirir | Denetim, Devre Dışı | 1.0.1 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip engellenen hesaplar kaldırılmalıdır | Sahip izinleri olan kullanım dışı bırakılan hesaplar aboneliğinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma ve yazma izinlerine sahip engellenen hesaplar kaldırılmalıdır | Kullanım dışı bırakılan hesaplar aboneliklerinizden kaldırılmalıdır. Kullanım dışı bırakılan hesaplar, oturum açması engellenen hesaplardır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Bilgi sistemi hesap türlerini tanımlama | CMA_0121 - Bilgi sistemi hesap türlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Belge erişim ayrıcalıkları | CMA_0186 - Belge erişim ayrıcalıkları | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Ardışık başarısız oturum açma girişimleri sınırını zorlama | CMA_C1044 - Ardışık başarısız oturum açma girişimlerinin sınırını zorlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Rol üyeliği için koşullar oluşturma | CMA_0269 - Rol üyeliği için koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Hata iletileri oluşturma | CMA_C1724 - Hata iletileri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Azure kaynaklarında sahip izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için sahip izinlerine sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip konuk hesapları kaldırılmalıdır | İzlenmeyen erişimi önlemek için yazma ayrıcalıklarına sahip dış hesapların aboneliğinizden kaldırılması gerekir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlama | CMA_C1206 - Üretim ortamında değişiklik yapmak için ayrıcalıkları sınırlayın | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | CMA_C1009 - Müşteri tarafından denetlenen hesapları Hesap Yöneticilerine bildirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme | CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | CMA_C1040 - Gerektiğinde kullanıcı ayrıcalıklarını yeniden atama veya kaldırma | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hata iletilerini gösterme | CMA_C1725 - Hata iletilerini gösterme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | CMA_C1207 - Ayrıcalıkları gözden geçirme ve yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarını gözden geçirme | CMA_0480 - Kullanıcı hesaplarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ayrıcalıklarını gözden geçirme | CMA_C1039 - Kullanıcı ayrıcalıklarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümeleri yalnızca istemci kimlik doğrulaması için Azure Active Directory kullanmalıdır | İstemci kimlik doğrulamasının kullanımını yalnızca Service Fabric'te Azure Active Directory aracılığıyla denetleme | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
Erişim denetimi
Kimlik: ENS v1 op.acc.6 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Kullanım dışı]: Sanal makineler, İşlem ve Depolama kaynakları arasındaki geçici diskleri, önbellekleri ve veri akışlarını şifrelemelidir | Bu ilke tanımı artık amacına ulaşmak için önerilen yol değildir. Bu ilkeyi kullanmaya devam etmek yerine, bu değiştirme ilkelerini 3dc5edcd-002d-444c-b216-e123bbfa37c0 ve ca88aadc-6e2b-416c-9de2-5a0f01d1693f ilke kimlikleriyle atamanızı öneririz. İlke tanımının kullanımdan kaldırılması hakkında daha fazla bilgi için aka.ms/policydefdeprecation | AuditIfNotExists, Devre Dışı | 2.1.0 kullanım dışı |
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Geri alınabilen şifreleme kullanarak parola depolamayan Windows makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Ters çevrilebilir şifreleme kullanarak parola depolamayan Windows makineleri uyumlu değildir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Otomasyon hesabı değişkenleri şifrelenmelidir | Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Windows VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Windows Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Windows sanal makinelerine Windows Konuk Yapılandırması uzantısını dağıtır. Windows Konuk Yapılandırması uzantısı, tüm Windows Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Windows Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik ilkesini belgele ve dağıt | CMA_0188 - Gizlilik ilkesini belgeleyip dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Ardışık başarısız oturum açma girişimleri sınırını zorlama | CMA_C1044 - Ardışık başarısız oturum açma girişimlerinin sınırını zorlama | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Hata iletileri oluşturma | CMA_C1724 - Hata iletileri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizleme | CMA_C1344 - Kimlik doğrulama işlemi sırasında geri bildirim bilgilerini gizle | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| İletişimleri kısıtlama | CMA_0449 - İletişimleri kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Hata iletilerini gösterme | CMA_C1725 - Hata iletilerini gösterme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Service Fabric kümelerinde ClusterProtectionLevel özelliği EncryptAndSign olarak ayarlanmalıdır | Service Fabric, birincil küme sertifikası kullanarak düğümden düğüme iletişim için üç koruma düzeyi (None, Sign ve EncryptAndSign) sağlar. Tüm düğümden düğüme iletilerin şifrelenmesini ve dijital olarak imzalanmasını sağlamak için koruma düzeyini ayarlayın | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını otomatik olarak sonlandır | CMA_C1054 - Kullanıcı oturumlarını otomatik olarak sonlandır | El ile, Devre Dışı | 1.1.0 |
| SQL veritabanlarında Saydam Veri Şifrelemesi etkinleştirilmelidir | Bekleyen verileri korumak ve uyumluluk gereksinimlerini karşılamak için saydam veri şifreleme etkinleştirilmelidir | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Hizmet sürekliliği
Kimlik: ENS v1 op.cont.1 Sahiplik: Müşteri
Hizmet sürekliliği
Kimlik: ENS v1 op.cont.2 Sahipliği: Müşteri
Hizmet sürekliliği
Kimlik: ENS v1 op.cont.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Yedekleme verilerinizin geri kalanında şifrelemeyi yönetmek için müşteri tarafından yönetilen anahtarları kullanın. Varsayılan olarak, müşteri verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak yasal uyumluluk standartlarını karşılamak için müşteri tarafından yönetilen anahtarlar gereklidir. Müşteri tarafından yönetilen anahtarlar, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. Döndürme ve yönetim dahil olmak üzere önemli yaşam döngüsü için tam denetime ve sorumluluğa sahipsiniz. https://aka.ms/AB-CmkEncryption adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme için özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Kurtarma Hizmetleri kasalarına eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/AB-PrivateEndpoints | Denetim, Devre Dışı | 2.0.0-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasalarını yedekleme için özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Kurtarma Hizmetleri kasanıza çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasalarını yedekleme için özel uç noktaları kullanacak şekilde yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Kurtarma Hizmetleri kasalarına eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Kasalarınızın özel uç nokta yapılandırmasına uygun olması için belirli önkoşulları karşılaması gerektiğini unutmayın. Daha fazla bilgi için: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Yedekleme Kasaları için Abonelikler Arası Geri Yüklemeyi Devre Dışı Bırakma | Geri yükleme hedeflerinin kasa aboneliğinden farklı bir abonelikte yer alamaması için Backup kasanız için Abonelikler Arası Geri Yüklemeyi devre dışı bırakın veya Kalıcı Olarak Dağıtın. Daha fazla bilgi için: https://aka.ms/csrstatechange. | Değiştir, Devre Dışı | 1.1.0-önizleme |
| [Önizleme]: Yedekleme kasaları için değiştirilemezlik etkinleştirilmelidir | Bu ilke, kapsamdaki Backup kasaları için sabit kasalar özelliğinin etkinleştirilip etkinleştirilmediğini denetler. Bu, yedekleme verilerinizin amaçlanan süre dolmadan önce silinmesini engellemeye yardımcı olur. https://aka.ms/AB-ImmutableVaults adresinden daha fazla bilgi edinin. | Denetim, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasaları için değiştirilemezlik etkinleştirilmelidir | Bu ilke, kapsamdaki Kurtarma Hizmetleri kasaları için sabit kasalar özelliğinin etkinleştirilip etkinleştirilmediğini denetler. Bu, yedekleme verilerinizin amaçlanan süre dolmadan önce silinmesini engellemeye yardımcı olur. https://aka.ms/AB-ImmutableVaults adresinden daha fazla bilgi edinin. | Denetim, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Backup Kasaları için geçici silme etkinleştirilmelidir | Bu ilke, kapsamdaki Backup kasaları için geçici silmenin etkinleştirilip etkinleştirilmediğini denetler. Geçici silme, verilerinizi silindikten sonra kurtarmanıza yardımcı olabilir. Daha fazla bilgi için: https://aka.ms/AB-SoftDelete | Denetim, Devre Dışı | 1.0.0-önizleme |
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Belirli bir etikete sahip sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | Tüm sanal makineleri sanal makineyle aynı konumda ve abonelikte mevcut bir merkezi kurtarma hizmetleri kasasına yedekleyerek yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzda bir abonelikteki tüm kaynaklar için yedeklemeleri yöneten merkezi bir ekip olduğunda yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineler ekleyebilirsiniz. Bkz. https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Varsayılan ilkeyle yeni bir kurtarma hizmetleri kasasına verilen etiket olmadan sanal makinelerde yedeklemeyi yapılandırma | Sanal makineyle aynı konumda ve kaynak grubunda bir kurtarma hizmetleri kasası dağıtarak tüm sanal makineler için yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzdaki farklı uygulama ekiplerine ayrı kaynak grupları ayrıldığında ve kendi yedeklemelerini ve geri yüklemelerini yönetmeleri gerektiğinde yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineleri dışlayabilirsiniz. Bkz. https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir | MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir | MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir | PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Sanal acil durum eğitimini birleştirme | CMA_C1260 - Sanal acil durum eğitimini birleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı test düzeltme eylemlerini başlatma | CMA_C1263 - Acil durum planı test düzeltme eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir | Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Microsoft Yönetilen Denetim 1132 - Denetim Bilgilerinin Korunması | Ayrı Fiziksel Sistemlerde / Bileşenlerde Yedeklemeyi Denetleme | Microsoft bu Denetim ve Sorumluluk denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1242 - Acil Durum Planlama İlkesi ve Yordamları | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1243 - Acil Durum Planlama İlkesi ve Yordamları | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1244 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1245 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1246 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1247 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1248 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1249 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1250 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1251 - Acil Durum Planı | İlgili Planlarla Eşgüdümlü | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1252 - Acil Durum Planı | Kapasite Planlaması | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1253 - Acil Durum Planı | Temel Görevleri Sürdürme / İş İşlevleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1254 - Acil Durum Planı | Tüm Görevleri Sürdürme / İş İşlevleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1255 - Acil Durum Planı | Temel Görevlere / İş İşlevlerine Devam Et | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1256 - Acil Durum Planı | Kritik Varlıkları Tanımlama | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1257 - Acil Durum Eğitimi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1258 - Acil Durum Eğitimi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1259 - Acil Durum Eğitimi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1260 - Acil Durum Eğitimi | Sanal Olaylar | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1261 - Acil Durum Planı Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1262 - Acil Durum Planı Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1263 - Acil Durum Planı Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1264 - Acil Durum Planı Testi | İlgili Planlarla Eşgüdümlü | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1265 - Acil Durum Planı Testi | Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1266 - Acil Durum Planı Testi | Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1267 - Alternatif Depolama Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1268 - Alternatif Depolama Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1269 - Alternatif Depolama Sitesi | Birincil Siteden Ayrım | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1270 - Alternatif Depolama Sitesi | Kurtarma Süresi / Puan Hedefleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1271 - Alternatif Depolama Sitesi | Erişilebilirlik | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1272 - Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1273 - Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1274 - Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1275 - Alternatif İşleme Sitesi | Birincil Siteden Ayrım | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1276 - Alternatif İşleme Sitesi | Erişilebilirlik | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1277 - Alternatif İşleme Sitesi | Hizmetin Önceliği | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1278 - Alternatif İşleme Sitesi | Kullanım Hazırlığı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1279 - Telekomünikasyon Hizmetleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1280 - Telekomünikasyon Hizmetleri | Hizmet Sağlamalarının Önceliği | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1281 - Telekomünikasyon Hizmetleri | Hizmet Sağlamalarının Önceliği | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1282 - Telekomünikasyon Hizmetleri | Tek hata noktaları | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1283 - Telekomünikasyon Hizmetleri | Birincil /Alternatif Sağlayıcılar Ayrımı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1284 - Telekomünikasyon Hizmetleri | Sağlayıcı Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1285 - Telekomünikasyon Hizmetleri | Sağlayıcı Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1286 - Telekomünikasyon Hizmetleri | Sağlayıcı Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1287 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1288 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1289 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1290 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1291 - Bilgi Sistemi Yedekleme | Güvenilirlik/ Bütünlük Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1292 - Bilgi Sistemi Yedekleme | Örnekleme Kullanarak Geri Yüklemeyi Test Et | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1293 - Bilgi Sistemi Yedekleme | Kritik bilgiler için ayrı depolama alanı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1294 - Bilgi Sistemi Yedekleme | Alternatif Depolama Sitesine Aktar | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1295 - Bilgi Sistemi Kurtarma ve Yeniden Yapılandırma | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1296 - Bilgi Sistemi Kurtarma ve Yeniden Yapılandırma | İşlem Kurtarma | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1297 - Bilgi Sistemi Kurtarma ve Yeniden Yapılandırma | Zaman Aralığı İçinde Geri Yükleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı testinin sonuçlarını gözden geçirme | CMA_C1262 - Acil durum planı testinin sonuçlarını gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| SQL Veritabanı GRS yedekleme yedekliliğini kullanmaktan kaçınmalı | Veri yerleşimi kuralları verilerin belirli bir bölgede kalmasını gerektiriyorsa veritabanları yedeklemeler için varsayılan coğrafi olarak yedekli depolamayı kullanmaktan kaçınmalıdır. Not: T-SQL kullanarak veritabanı oluşturulurken Azure İlkesi uygulanmaz. Açıkça belirtilmezse, coğrafi olarak yedekli yedekleme depolaması olan veritabanı T-SQL aracılığıyla oluşturulur. | Reddet, Devre Dışı | 2.0.0 |
| SQL Yönetilen Örneği, GRS yedekleme yedekliliğini kullanmaktan kaçınmalıdır | Veri yerleşim kuralları verilerin belirli bir bölgede kalmasını gerektiriyorsa, Yönetilen Örnekler yedeklemeler için varsayılan coğrafi olarak yedekli depolamayı kullanmaktan kaçınmalıdır. Not: T-SQL kullanarak veritabanı oluşturulurken Azure İlkesi uygulanmaz. Açıkça belirtilmezse, coğrafi olarak yedekli yedekleme depolaması olan veritabanı T-SQL aracılığıyla oluşturulur. | Reddet, Devre Dışı | 2.0.0 |
| Alternatif bir işleme konumunda acil durum planını test etme | CMA_C1265 - Alternatif bir işleme konumunda acil durum planını test etme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Hizmet sürekliliği
Kimlik: ENS v1 op.cont.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Yedekleme verilerinizin geri kalanında şifrelemeyi yönetmek için müşteri tarafından yönetilen anahtarları kullanın. Varsayılan olarak, müşteri verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak yasal uyumluluk standartlarını karşılamak için müşteri tarafından yönetilen anahtarlar gereklidir. Müşteri tarafından yönetilen anahtarlar, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. Döndürme ve yönetim dahil olmak üzere önemli yaşam döngüsü için tam denetime ve sorumluluğa sahipsiniz. https://aka.ms/AB-CmkEncryption adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme için özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Kurtarma Hizmetleri kasalarına eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/AB-PrivateEndpoints | Denetim, Devre Dışı | 2.0.0-önizleme |
| [Önizleme]: Aynı bölgedeki mevcut bir yedekleme kasasına verilen etikete sahip depolama hesaplarındaki bloblar için yedeklemeyi yapılandırma | Merkezi bir yedekleme kasasına belirli bir etiket içeren tüm depolama hesaplarında bloblar için yedeklemeyi zorunlu kılma. Bunu yapmak, büyük ölçekte birden çok depolama hesabında bulunan blobların yedeklemesini yönetmenize yardımcı olabilir. Diğer ayrıntılar için https://aka.ms/AB-BlobBackupAzPolicies adresine bakın | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-önizleme |
| [Önizleme]: Aynı bölgedeki bir yedekleme kasasına verilen etiketi içermeyen tüm depolama hesapları için blob yedeklemeyi yapılandırma | Merkezi bir yedekleme kasasına belirli bir etiket içermeyen tüm depolama hesaplarında bloblar için yedeklemeyi zorunlu kılın. Bunu yapmak, büyük ölçekte birden çok depolama hesabında bulunan blobların yedeklemesini yönetmenize yardımcı olabilir. Diğer ayrıntılar için https://aka.ms/AB-BlobBackupAzPolicies adresine bakın | DeployIfNotExists, AuditIfNotExists, Disabled | 2.0.0-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasalarını yedekleme için özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Kurtarma Hizmetleri kasanıza çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasalarını yedekleme için özel uç noktaları kullanacak şekilde yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Kurtarma Hizmetleri kasalarına eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Kasalarınızın özel uç nokta yapılandırmasına uygun olması için belirli önkoşulları karşılaması gerektiğini unutmayın. Daha fazla bilgi için: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Yedekleme Kasaları için Abonelikler Arası Geri Yüklemeyi Devre Dışı Bırakma | Geri yükleme hedeflerinin kasa aboneliğinden farklı bir abonelikte yer alamaması için Backup kasanız için Abonelikler Arası Geri Yüklemeyi devre dışı bırakın veya Kalıcı Olarak Dağıtın. Daha fazla bilgi için: https://aka.ms/csrstatechange. | Değiştir, Devre Dışı | 1.1.0-önizleme |
| [Önizleme]: Yedekleme kasaları için değiştirilemezlik etkinleştirilmelidir | Bu ilke, kapsamdaki Backup kasaları için sabit kasalar özelliğinin etkinleştirilip etkinleştirilmediğini denetler. Bu, yedekleme verilerinizin amaçlanan süre dolmadan önce silinmesini engellemeye yardımcı olur. https://aka.ms/AB-ImmutableVaults adresinden daha fazla bilgi edinin. | Denetim, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasaları için değiştirilemezlik etkinleştirilmelidir | Bu ilke, kapsamdaki Kurtarma Hizmetleri kasaları için sabit kasalar özelliğinin etkinleştirilip etkinleştirilmediğini denetler. Bu, yedekleme verilerinizin amaçlanan süre dolmadan önce silinmesini engellemeye yardımcı olur. https://aka.ms/AB-ImmutableVaults adresinden daha fazla bilgi edinin. | Denetim, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Backup Kasaları için geçici silme etkinleştirilmelidir | Bu ilke, kapsamdaki Backup kasaları için geçici silmenin etkinleştirilip etkinleştirilmediğini denetler. Geçici silme, verilerinizi silindikten sonra kurtarmanıza yardımcı olabilir. Daha fazla bilgi için: https://aka.ms/AB-SoftDelete | Denetim, Devre Dışı | 1.0.0-önizleme |
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Belirli bir etikete sahip sanal makinelerde yedeklemeyi varsayılan ilkeyle yeni bir kurtarma hizmetleri kasasına yapılandırma | Sanal makineyle aynı konumda ve kaynak grubunda bir kurtarma hizmetleri kasası dağıtarak tüm sanal makineler için yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzdaki farklı uygulama ekiplerine ayrı kaynak grupları ayrıldığında ve kendi yedeklemelerini ve geri yüklemelerini yönetmeleri gerektiğinde yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineler ekleyebilirsiniz. Bkz. https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Belirli bir etikete sahip sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | Tüm sanal makineleri sanal makineyle aynı konumda ve abonelikte mevcut bir merkezi kurtarma hizmetleri kasasına yedekleyerek yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzda bir abonelikteki tüm kaynaklar için yedeklemeleri yöneten merkezi bir ekip olduğunda yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineler ekleyebilirsiniz. Bkz. https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Varsayılan ilkeyle yeni bir kurtarma hizmetleri kasasına verilen etiket olmadan sanal makinelerde yedeklemeyi yapılandırma | Sanal makineyle aynı konumda ve kaynak grubunda bir kurtarma hizmetleri kasası dağıtarak tüm sanal makineler için yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzdaki farklı uygulama ekiplerine ayrı kaynak grupları ayrıldığında ve kendi yedeklemelerini ve geri yüklemelerini yönetmeleri gerektiğinde yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineleri dışlayabilirsiniz. Bkz. https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Belirli bir etiket olmadan sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | Tüm sanal makineleri sanal makineyle aynı konumda ve abonelikte mevcut bir merkezi kurtarma hizmetleri kasasına yedekleyerek yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzda bir abonelikteki tüm kaynaklar için yedeklemeleri yöneten merkezi bir ekip olduğunda yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineleri dışlayabilirsiniz. Bkz. https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir | MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir | MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir | PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Sanal acil durum eğitimini birleştirme | CMA_C1260 - Sanal acil durum eğitimini birleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı test düzeltme eylemlerini başlatma | CMA_C1263 - Acil durum planı test düzeltme eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir | Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Microsoft Yönetilen Denetim 1132 - Denetim Bilgilerinin Korunması | Ayrı Fiziksel Sistemlerde / Bileşenlerde Yedeklemeyi Denetleme | Microsoft bu Denetim ve Sorumluluk denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1242 - Acil Durum Planlama İlkesi ve Yordamları | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1243 - Acil Durum Planlama İlkesi ve Yordamları | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1244 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1245 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1246 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1247 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1248 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1249 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1250 - Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1251 - Acil Durum Planı | İlgili Planlarla Eşgüdümlü | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1252 - Acil Durum Planı | Kapasite Planlaması | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1253 - Acil Durum Planı | Temel Görevleri Sürdürme / İş İşlevleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1254 - Acil Durum Planı | Tüm Görevleri Sürdürme / İş İşlevleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1255 - Acil Durum Planı | Temel Görevlere / İş İşlevlerine Devam Et | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1256 - Acil Durum Planı | Kritik Varlıkları Tanımlama | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1257 - Acil Durum Eğitimi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1258 - Acil Durum Eğitimi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1259 - Acil Durum Eğitimi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1260 - Acil Durum Eğitimi | Sanal Olaylar | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1261 - Acil Durum Planı Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1262 - Acil Durum Planı Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1263 - Acil Durum Planı Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1264 - Acil Durum Planı Testi | İlgili Planlarla Eşgüdümlü | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1265 - Acil Durum Planı Testi | Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1266 - Acil Durum Planı Testi | Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1267 - Alternatif Depolama Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1268 - Alternatif Depolama Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1269 - Alternatif Depolama Sitesi | Birincil Siteden Ayrım | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1270 - Alternatif Depolama Sitesi | Kurtarma Süresi / Puan Hedefleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1271 - Alternatif Depolama Sitesi | Erişilebilirlik | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1272 - Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1273 - Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1274 - Alternatif İşleme Sitesi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1275 - Alternatif İşleme Sitesi | Birincil Siteden Ayrım | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1276 - Alternatif İşleme Sitesi | Erişilebilirlik | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1277 - Alternatif İşleme Sitesi | Hizmetin Önceliği | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1278 - Alternatif İşleme Sitesi | Kullanım Hazırlığı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1279 - Telekomünikasyon Hizmetleri | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1280 - Telekomünikasyon Hizmetleri | Hizmet Sağlamalarının Önceliği | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1281 - Telekomünikasyon Hizmetleri | Hizmet Sağlamalarının Önceliği | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1282 - Telekomünikasyon Hizmetleri | Tek hata noktaları | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1283 - Telekomünikasyon Hizmetleri | Birincil /Alternatif Sağlayıcılar Ayrımı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1284 - Telekomünikasyon Hizmetleri | Sağlayıcı Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1285 - Telekomünikasyon Hizmetleri | Sağlayıcı Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1286 - Telekomünikasyon Hizmetleri | Sağlayıcı Acil Durum Planı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1287 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1288 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1289 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1290 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1291 - Bilgi Sistemi Yedekleme | Güvenilirlik/ Bütünlük Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1292 - Bilgi Sistemi Yedekleme | Örnekleme Kullanarak Geri Yüklemeyi Test Et | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1293 - Bilgi Sistemi Yedekleme | Kritik bilgiler için ayrı depolama alanı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1294 - Bilgi Sistemi Yedekleme | Alternatif Depolama Sitesine Aktar | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1295 - Bilgi Sistemi Kurtarma ve Yeniden Yapılandırma | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1296 - Bilgi Sistemi Kurtarma ve Yeniden Yapılandırma | İşlem Kurtarma | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1297 - Bilgi Sistemi Kurtarma ve Yeniden Yapılandırma | Zaman Aralığı İçinde Geri Yükleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Acil durum eğitimi sağlama | CMA_0412 - Acil durum eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı testinin sonuçlarını gözden geçirme | CMA_C1262 - Acil durum planı testinin sonuçlarını gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| SQL Veritabanı GRS yedekleme yedekliliğini kullanmaktan kaçınmalı | Veri yerleşimi kuralları verilerin belirli bir bölgede kalmasını gerektiriyorsa veritabanları yedeklemeler için varsayılan coğrafi olarak yedekli depolamayı kullanmaktan kaçınmalıdır. Not: T-SQL kullanarak veritabanı oluşturulurken Azure İlkesi uygulanmaz. Açıkça belirtilmezse, coğrafi olarak yedekli yedekleme depolaması olan veritabanı T-SQL aracılığıyla oluşturulur. | Reddet, Devre Dışı | 2.0.0 |
| SQL Yönetilen Örneği, GRS yedekleme yedekliliğini kullanmaktan kaçınmalıdır | Veri yerleşim kuralları verilerin belirli bir bölgede kalmasını gerektiriyorsa, Yönetilen Örnekler yedeklemeler için varsayılan coğrafi olarak yedekli depolamayı kullanmaktan kaçınmalıdır. Not: T-SQL kullanarak veritabanı oluşturulurken Azure İlkesi uygulanmaz. Açıkça belirtilmezse, coğrafi olarak yedekli yedekleme depolaması olan veritabanı T-SQL aracılığıyla oluşturulur. | Reddet, Devre Dışı | 2.0.0 |
| Alternatif bir işleme konumunda acil durum planını test etme | CMA_C1265 - Alternatif bir işleme konumunda acil durum planını test etme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
İşlem
Kimlik: ENS v1 op.exp.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Linux Arc özellikli makineleri ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux Arc özellikli makineleri belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konum listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Linux Arc özellikli makineleri ChangeTracking ve Inventory için AMA yükleyecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux Arc özellikli makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bölge destekleniyorsa bu ilke uzantıyı yükler. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.3.0-önizleme |
| [Önizleme]: Linux Sanal Makineler ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux sanal makinelerini belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konumların ve işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Kullanıcı tarafından atanan yönetilen kimlikle ChangeTracking ve Inventory için AMA yüklemek üzere Linux VM'lerini yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux sanal makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bu ilke uzantıyı yükleyecek ve işletim sistemi ve bölge destekleniyorsa belirtilen kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde yapılandıracak ve aksi takdirde yüklemeyi atlayacaktır. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.5.0-önizleme |
| [Önizleme]: Linux VMSS'yi ChangeTracking ve Inventory için Veri Toplama Kuralıyla ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux sanal makine ölçek kümelerini belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konumların ve işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Kullanıcı tarafından atanan yönetilen kimlikle ChangeTracking ve Inventory için AMA yüklemek üzere Linux VMSS'yi yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Linux sanal makine ölçek kümelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bu ilke uzantıyı yükleyecek ve işletim sistemi ve bölge destekleniyorsa belirtilen kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde yapılandıracak ve aksi takdirde yüklemeyi atlayacaktır. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.4.0-önizleme |
| [Önizleme]: Windows Arc özellikli makineleri ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows Arc özellikli makineleri belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konum listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Windows Arc özellikli makineleri ChangeTracking ve Inventory için AMA yükleyecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows Arc özellikli makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. İşletim sistemi ve bölge destekleniyorsa ve sistem tarafından atanan yönetilen kimlik etkinleştirildiyse bu ilke uzantıyı yükler ve aksi takdirde yüklemeyi atlar. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Windows Sanal Makineler'ı ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows sanal makinelerini belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konumların ve işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Kullanıcı tarafından atanan yönetilen kimlikle ChangeTracking ve Inventory için AMA yüklemek üzere Windows VM'lerini yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows sanal makinelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bu ilke uzantıyı yükleyecek ve işletim sistemi ve bölge destekleniyorsa belirtilen kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde yapılandıracak ve aksi takdirde yüklemeyi atlayacaktır. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.1.0-önizleme |
| [Önizleme]: Windows VMSS'yi ChangeTracking ve Inventory için Veri Toplama Kuralı ile ilişkilendirilecek şekilde yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows sanal makine ölçek kümelerini belirtilen Veri Toplama Kuralına bağlamak için İlişkilendirme dağıtın. Destek arttıkça konumların ve işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Kullanıcı tarafından atanan yönetilen kimlikle ChangeTracking ve Inventory için AMA'yi yüklemek üzere Windows VMSS'yi yapılandırma | ChangeTracking ve Inventory'ı etkinleştirmek için Windows sanal makine ölçek kümelerinizde Azure İzleyici Aracısı uzantısının dağıtımını otomatikleştirin. Bu ilke uzantıyı yükleyecek ve işletim sistemi ve bölge destekleniyorsa belirtilen kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde yapılandıracak ve aksi takdirde yüklemeyi atlayacaktır. Daha fazla bilgi edinin: https://aka.ms/AMAOverview. | DeployIfNotExists, Devre Dışı | 1.1.0-önizleme |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1222 - Bilgi Sistemi Bileşen Envanteri | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1223 - Bilgi Sistemi Bileşen Envanteri | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1224 - Bilgi Sistemi Bileşen Envanteri | Yüklemeler / Kaldırmalar SırasındaKi Güncelleştirmeler | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1225 - Bilgi Sistemi Bileşen Envanteri | Otomatik Bakım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1226 - Bilgi Sistemi Bileşen Envanteri | Otomatik Yetkisiz Bileşen Algılama | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1227 - Bilgi Sistemi Bileşen Envanteri | Otomatik Yetkisiz Bileşen Algılama | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1228 - Bilgi Sistemi Bileşen Envanteri | Sorumluluk Bilgileri | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1229 - Bilgi Sistemi Bileşen Envanteri | Bileşenlerin Yinelenen Muhasebesi Yok | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1739 - Bilgi Sistemi Envanteri | Microsoft bu Program Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1854 - Kişisel Bilgilerin Envanteri | Microsoft bu Güvenlik denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1855 - Kişisel Bilgilerin Envanteri | Microsoft bu Güvenlik denetimini uygular | denetim | 1.0.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
İşlem
Kimlik: ENS v1 op.exp.10 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Azure Key Vault Yönetilen HSM anahtarlarının son kullanma tarihi olmalıdır | Bu ilkeyi önizlemede kullanmak için, önce adresinde https://aka.ms/mhsmgovernancebu yönergeleri izlemeniz gerekir. Şifreleme anahtarlarının tanımlı bir son kullanma tarihi olmalıdır ve kalıcı olmamalıdır. Sonsuza kadar geçerli olan anahtarlar, potansiyel bir saldırgana anahtarın güvenliğini aşması için daha fazla zaman sağlar. Şifreleme anahtarlarında son kullanma tarihlerini ayarlamak önerilen bir güvenlik uygulamasıdır. | Denetim, Reddetme, Devre Dışı | 1.0.1-önizleme |
| Azure kaynaklarında sahip izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için sahip izinlerine sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında okuma izinlerine sahip hesaplar MFA etkinleştirilmelidir | Hesapların veya kaynakların ihlal edilmesini önlemek için okuma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure kaynaklarında yazma izinlerine sahip hesapların MFA etkin olması gerekir | Hesapların veya kaynakların ihlal edilmesini önlemek için yazma ayrıcalıklarına sahip tüm abonelik hesaplarında Multi-Factor Authentication (MFA) etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Passwd dosya izinleri 0644 olarak ayarlı olmayan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Passwd dosya izinleri 0644 olarak ayarlanmamış Linux makineleri uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Azure Container Instance kapsayıcı grubu şifreleme için müşteri tarafından yönetilen anahtar kullanmalıdır | Müşteri tarafından yönetilen anahtarları kullanarak kapsayıcılarınızın güvenliğini daha fazla esneklikle sağlayın. Müşteri tarafından yönetilen bir anahtar belirttiğinizde verilerinizi şifrelemek ve verilerinize erişimi denetlemek için bu anahtar kullanılır. Müşteri tarafından yönetilen anahtarların kullanılması, anahtar şifreleme anahtarının döndürmesini denetlemek veya verileri şifrelemek için ek özellikler sağlar. | Denetim, Devre Dışı, Reddet | 1.0.0 |
| Fiziksel anahtar yönetimi işlemi tanımlama | CMA_0115 - Fiziksel anahtar yönetimi işlemi tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | CMA_0123 - Şifreleme anahtarı yönetimi için kuruluş gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Onay gereksinimlerini belirleme | CMA_0136 - Onay gereksinimlerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | CMA_C1199 - Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Parola ilkesi oluşturma | CMA_0256 - Parola ilkesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcı türleri ve işlemleri oluşturma | CMA_0267 - Kimlik doğrulayıcı türleri ve işlemleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | CMA_0276 - İlk kimlik doğrulayıcı dağıtımı için yordamlar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmaları uygulama | CMA_C1419 - Şifreleme mekanizmaları uygulama | El ile, Devre Dışı | 1.1.0 |
| Ezberlenmiş gizli dizi doğrulayıcıları için parametreleri uygulama | CMA_0321 - Ezberlenmiş gizli dizi doğrulayıcıları için parametreler uygulama | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | CMA_0329 - Kimlik doğrulayıcıları korumaya yönelik eğitim uygulama | El ile, Devre Dışı | 1.1.0 |
| Ortak anahtar sertifikaları verme | CMA_0347 - Ortak anahtar sertifikaları verme | El ile, Devre Dışı | 1.1.0 |
| Key Vault anahtarlarının son kullanma tarihi olmalıdır | Şifreleme anahtarlarının tanımlı bir son kullanma tarihi olmalıdır ve kalıcı olmamalıdır. Sonsuza kadar geçerli olan anahtarlar, potansiyel bir saldırgana anahtarın güvenliğini aşması için daha fazla zaman sağlar. Şifreleme anahtarlarında son kullanma tarihlerini ayarlamak önerilen bir güvenlik uygulamasıdır. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Anahtarlar bir donanım güvenlik modülü (HSM) tarafından desteklenmelidir | HSM, anahtarları depolayan bir donanım güvenlik modülüdür. HSM, şifreleme anahtarları için fiziksel bir koruma katmanı sağlar. Şifreleme anahtarı, yazılım anahtarından daha yüksek bir güvenlik düzeyi sağlayan fiziksel bir HSM'den ayrılamaz. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Anahtarlar belirtilen şifreleme türü RSA veya EC olmalıdır | Bazı uygulamalar belirli bir şifreleme türü tarafından yedeklenen anahtarların kullanılmasını gerektirir. Ortamınızda belirli bir şifreleme anahtarı türünü (RSA veya EC) zorunlu tutun. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | CMA_0355 - Kimlik doğrulayıcı ömrünü yönetme ve yeniden kullanma | El ile, Devre Dışı | 1.1.0 |
| Kimlik Doğrulayıcıları Yönetme | CMA_C1321 - Kimlik Doğrulayıcıları Yönetme | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını yönetme | CMA_0367 - Simetrik şifreleme anahtarlarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1133 - Denetim Bilgilerinin Korunması | Şifreleme Koruması | Microsoft bu Denetim ve Sorumluluk denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1345 - Şifreleme Modülü Kimlik Doğrulaması | Microsoft bu Tanımlama ve Kimlik Doğrulaması denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1419 - Uzaktan Bakım | Şifreleme Koruması | Microsoft bu Bakım denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1641 - İletim Gizliliği ve Bütünlüğü | Şifreleme veya alternatif fiziksel koruma | Microsoft bu Sistem ve İletişim Koruması denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1643 - Şifreleme Anahtarı Oluşturma ve Yönetme | Microsoft bu Sistem ve İletişim Koruması denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1644 - Şifreleme Anahtarı Oluşturma ve Yönetme | Kullanılabilirlik | Microsoft bu Sistem ve İletişim Koruması denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1645 - Şifreleme Anahtarı Oluşturma ve Yönetme | Simetrik Anahtarlar | Microsoft bu Sistem ve İletişim Koruması denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1664 - Bekleyen bilgilerin korunması | Şifreleme Koruması | Microsoft bu Sistem ve İletişim Koruması denetimini uygular | denetim | 1.0.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | CMA_C1645 - Simetrik şifreleme anahtarlarını oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kuyruk Depolama şifreleme için müşteri tarafından yönetilen anahtar kullanmalıdır | Müşteri tarafından yönetilen anahtarları kullanarak kuyruk depolama alanınızın güvenliğini daha fazla esneklikle sağlayın. Müşteri tarafından yönetilen bir anahtar belirttiğinizde verilerinizi şifrelemek ve verilerinize erişimi denetlemek için bu anahtar kullanılır. Müşteri tarafından yönetilen anahtarların kullanılması, anahtar şifreleme anahtarının döndürmesini denetlemek veya verileri şifrelemek için ek özellikler sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Kimlik doğrulayıcıları yenileme | CMA_0425 - Kimlik doğrulayıcıları yenileme | El ile, Devre Dışı | 1.1.0 |
| Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | CMA_0426 - Değiştirilen gruplar ve hesaplar için kimlik doğrulayıcıları yeniden verme | El ile, Devre Dışı | 1.1.0 |
| Özel anahtarlara erişimi kısıtlama | CMA_0445 - Özel anahtarlara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları şifreleme için müşteri tarafından yönetilen anahtar kullanmalıdır | Müşteri tarafından yönetilen anahtarları kullanarak blob ve dosya depolama hesabınızın güvenliğini daha fazla esneklikle sağlayın. Müşteri tarafından yönetilen bir anahtar belirttiğinizde verilerinizi şifrelemek ve verilerinize erişimi denetlemek için bu anahtar kullanılır. Müşteri tarafından yönetilen anahtarların kullanılması, anahtar şifreleme anahtarının döndürmesini denetlemek veya verileri şifrelemek için ek özellikler sağlar. | Denetim, Devre Dışı | 1.0.3 |
| Tablo Depolama şifreleme için müşteri tarafından yönetilen anahtar kullanmalıdır | Müşteri tarafından yönetilen anahtarları kullanarak tablo depolama alanınızın güvenliğini daha fazla esneklikle sağlayın. Müşteri tarafından yönetilen bir anahtar belirttiğinizde verilerinizi şifrelemek ve verilerinize erişimi denetlemek için bu anahtar kullanılır. Müşteri tarafından yönetilen anahtarların kullanılması, anahtar şifreleme anahtarının döndürmesini denetlemek veya verileri şifrelemek için ek özellikler sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | CMA_C1022 - Müşteri tarafından denetlenen hesap kimlik bilgilerini sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | CMA_0538 - Kimlik doğrulayıcıları dağıtmadan önce kimliği doğrulama | El ile, Devre Dışı | 1.1.0 |
İşlem
Kimlik: ENS v1 op.exp.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| En son yazılım güncelleştirmelerini almak için Azure Machine Learning işlem örnekleri yeniden oluşturulmalıdır | Azure Machine Learning işlem örneklerinin kullanılabilir en son işletim sisteminde çalıştığından emin olun. En son güvenlik düzeltme ekleriyle çalıştırılarak güvenlik açıkları iyileştirilir ve güvenlik açıkları azaltılır. Daha fazla bilgi için https://aka.ms/azureml-ci-updates/ adresini ziyaret edin. | [parameters('effects')] | 1.0.3 |
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama bilgilerini ilişkilendirme | CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme | El ile, Devre Dışı | 1.1.1 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Yazılım yürütme ayrıcalıklarını zorunlu kılma | CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | CMA_C1199 - Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1174 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1175 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1219 - En Az İşlevsellik | Yetkili Yazılım / Beyaz Listeye Ekleme | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1220 - En Az İşlevsellik | Yetkili Yazılım / Beyaz Listeye Ekleme | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1221 - En Az İşlevsellik | Yetkili Yazılım / Beyaz Listeye Ekleme | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1230 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1231 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1232 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1233 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1234 - Yazılım Kullanımı Kısıtlamaları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1235 - Yazılım Kullanımı Kısıtlamaları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1236 - Yazılım Kullanımı Kısıtlamaları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1237 - Yazılım Kullanımı Kısıtlamaları | Açık Kaynak Yazılımı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1238 - Kullanıcı Tarafından Yüklenen Yazılım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1239 - Kullanıcı Tarafından Yüklenen Yazılım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1240 - Kullanıcı Tarafından Yüklenen Yazılım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1241 - Kullanıcı Tarafından Yüklenen Yazılım | Yetkisiz Yüklemeler için Uyarılar | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1546 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1547 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1548 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1549 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1550 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1551 - Güvenlik Açığı Tarama | Güncelleştirme Aracı Özelliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1552 - Güvenlik Açığı Tarama | Sıklıklara Göre Güncelleştirme / Yeni Taramadan Önce / Tanımlandığında | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1553 - Güvenlik Açığı Tarama | Kapsam / Kapsam Derinliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1554 - Güvenlik Açığı Tarama | Bulunabilir Bilgiler | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1555 - Güvenlik Açığı Tarama | Ayrıcalıklı Erişim | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1556 - Güvenlik Açığı Tarama | Otomatik Eğilim Çözümlemeleri | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1557 - Güvenlik Açığı Tarama | Geçmiş Denetim Günlüklerini Gözden Geçirme | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1558 - Güvenlik Açığı Tarama | Tarama Bilgilerini Bağıntıla | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1594 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1595 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1596 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1597 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1598 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1599 - Geliştirici Yapılandırma Yönetimi | Yazılım / Üretici Yazılımı Bütünlüğünü Doğrulama | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1606 - Geliştirici Güvenlik Testi ve Değerlendirmesi | Tehdit ve Güvenlik Açığı Analizleri | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1712 - Yazılım ve Bilgi Bütünlüğü | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1713 - Yazılım ve Bilgi Bütünlüğü | Bütünlük Denetimleri | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1714 - Yazılım ve Bilgi Bütünlüğü | Bütünlük İhlallerinin Otomatik Bildirimleri | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1715 - Yazılım ve Bilgi Bütünlüğü | Bütünlük İhlallerine Otomatik Yanıt | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1716 - Yazılım ve Bilgi Bütünlüğü | Algılama ve yanıt tümleştirmesi | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1717 - Yazılım ve Bilgi Bütünlüğü | İkili veya makine yürütülebilir kodu | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1718 - Yazılım ve Bilgi Bütünlüğü | İkili veya makine yürütülebilir kodu | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1834 - Veri Saklama ve Elden Çıkarma | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1835 - Veri Saklama ve Elden Çıkarma | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1836 - Veri Saklama ve Elden Çıkarma | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1837 - Veri Saklama ve Elden Çıkarma | Sistem Yapılandırması | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz yazılım ve üretici yazılımı yüklemesini kısıtlama | CMA_C1205 - Yetkisiz yazılım ve üretici yazılımı yüklemesini kısıtlama | El ile, Devre Dışı | 1.1.0 |
| açık kaynak yazılımının kullanımını kısıtlama | CMA_C1237 - açık kaynak yazılımının kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir güvenlik açığı değerlendirme çözümüne geçiş için abonelikleri ayarlama | Bulut için Microsoft Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması sunar. Bu ilkenin etkinleştirilmesi, Bulut için Defender yerleşik Microsoft Defender güvenlik açığı yönetimi çözümündeki bulguları desteklenen tüm makinelere otomatik olarak yaymasına neden olur. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir | SQL güvenlik açığı değerlendirmesi veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları ortaya çıkarır. Bulunan güvenlik açıklarını çözmek veritabanı güvenlik duruşunuzu büyük ölçüde geliştirebilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Synapse çalışma alanlarınızda yinelenen SQL güvenlik açığı değerlendirme taramalarını yapılandırarak olası güvenlik açıklarını keşfedin, izleyin ve düzeltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
İşlem
Kimlik: ENS v1 op.exp.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Azure Backup Sanal Makineler için etkinleştirilmelidir | Azure Backup'i etkinleştirerek Azure Sanal Makineler'nizin korunmasını sağlayın. Azure Backup, Azure için güvenli ve uygun maliyetli bir veri koruma çözümüdür. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| En son yazılım güncelleştirmelerini almak için Azure Machine Learning işlem örnekleri yeniden oluşturulmalıdır | Azure Machine Learning işlem örneklerinin kullanılabilir en son işletim sisteminde çalıştığından emin olun. En son güvenlik düzeltme ekleriyle çalıştırılarak güvenlik açıkları iyileştirilir ve güvenlik açıkları azaltılır. Daha fazla bilgi için https://aka.ms/azureml-ci-updates/ adresini ziyaret edin. | [parameters('effects')] | 1.0.3 |
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Belirli bir etikete sahip sanal makinelerde yedeklemeyi varsayılan ilkeyle yeni bir kurtarma hizmetleri kasasına yapılandırma | Sanal makineyle aynı konumda ve kaynak grubunda bir kurtarma hizmetleri kasası dağıtarak tüm sanal makineler için yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzdaki farklı uygulama ekiplerine ayrı kaynak grupları ayrıldığında ve kendi yedeklemelerini ve geri yüklemelerini yönetmeleri gerektiğinde yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineler ekleyebilirsiniz. Bkz. https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Belirli bir etikete sahip sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | Tüm sanal makineleri sanal makineyle aynı konumda ve abonelikte mevcut bir merkezi kurtarma hizmetleri kasasına yedekleyerek yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzda bir abonelikteki tüm kaynaklar için yedeklemeleri yöneten merkezi bir ekip olduğunda yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineler ekleyebilirsiniz. Bkz. https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Belirli bir etiket olmadan sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri kasasına yapılandırma | Tüm sanal makineleri sanal makineyle aynı konumda ve abonelikte mevcut bir merkezi kurtarma hizmetleri kasasına yedekleyerek yedeklemeyi zorunlu tutun. Bunu yapmak, kuruluşunuzda bir abonelikteki tüm kaynaklar için yedeklemeleri yöneten merkezi bir ekip olduğunda yararlıdır. İsteğe bağlı olarak, atama kapsamını denetlemek için belirtilen etiketi içeren sanal makineleri dışlayabilirsiniz. Bkz. https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.4.0 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| Güvenlik açığı tarama bilgilerini ilişkilendirme | CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme | El ile, Devre Dışı | 1.1.1 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Yazılım yürütme ayrıcalıklarını zorunlu kılma | CMA_C1041 - Yazılım yürütme ayrıcalıklarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | CMA_C1199 - Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | CMA_C1267 - Yedekleme bilgilerini depolamak ve almak için alternatif depolama sitesi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Coğrafi olarak yedekli yedekleme MariaDB için Azure Veritabanı için etkinleştirilmelidir | MariaDB için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| coğrafi olarak yedekli yedekleme MySQL için Azure Veritabanı için etkinleştirilmelidir | MySQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Coğrafi olarak yedekli yedekleme PostgreSQL için Azure Veritabanı için etkinleştirilmelidir | PostgreSQL için Azure Veritabanı veritabanı sunucunuz için yedeklilik seçeneğini belirlemenize olanak tanır. Verilerin yalnızca sunucunuzun barındırıldığı bölgede depolanmadığı, aynı zamanda bölge hatası durumunda kurtarma seçeneği sağlamak için eşleştirilmiş bir bölgeye çoğaltıldığı coğrafi olarak yedekli bir yedekleme depolama alanına ayarlanabilir. Coğrafi olarak yedekli depolamanın yedekleme için yapılandırılmasına yalnızca sunucu oluşturma sırasında izin verilir. | Denetim, Devre Dışı | 1.0.1 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Azure SQL Veritabanı için uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmelidir | Bu ilke, uzun süreli coğrafi olarak yedekli yedekleme etkinleştirilmemiş tüm Azure SQL Veritabanı denetler. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Microsoft Yönetilen Denetim 1132 - Denetim Bilgilerinin Korunması | Ayrı Fiziksel Sistemlerde / Bileşenlerde Yedeklemeyi Denetleme | Microsoft bu Denetim ve Sorumluluk denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1174 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1175 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1219 - En Az İşlevsellik | Yetkili Yazılım / Beyaz Listeye Ekleme | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1220 - En Az İşlevsellik | Yetkili Yazılım / Beyaz Listeye Ekleme | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1221 - En Az İşlevsellik | Yetkili Yazılım / Beyaz Listeye Ekleme | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1230 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1231 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1232 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1233 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1234 - Yazılım Kullanımı Kısıtlamaları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1235 - Yazılım Kullanımı Kısıtlamaları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1236 - Yazılım Kullanımı Kısıtlamaları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1237 - Yazılım Kullanımı Kısıtlamaları | Açık Kaynak Yazılımı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1238 - Kullanıcı Tarafından Yüklenen Yazılım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1239 - Kullanıcı Tarafından Yüklenen Yazılım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1240 - Kullanıcı Tarafından Yüklenen Yazılım | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1241 - Kullanıcı Tarafından Yüklenen Yazılım | Yetkisiz Yüklemeler için Uyarılar | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1287 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1288 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1289 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1290 - Bilgi Sistemi Yedekleme | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1291 - Bilgi Sistemi Yedekleme | Güvenilirlik/ Bütünlük Testi | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1292 - Bilgi Sistemi Yedekleme | Örnekleme Kullanarak Geri Yüklemeyi Test Et | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1293 - Bilgi Sistemi Yedekleme | Kritik bilgiler için ayrı depolama alanı | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1294 - Bilgi Sistemi Yedekleme | Alternatif Depolama Sitesine Aktar | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1546 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1547 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1548 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1549 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1550 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1551 - Güvenlik Açığı Tarama | Güncelleştirme Aracı Özelliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1552 - Güvenlik Açığı Tarama | Sıklıklara Göre Güncelleştirme / Yeni Taramadan Önce / Tanımlandığında | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1553 - Güvenlik Açığı Tarama | Kapsam / Kapsam Derinliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1554 - Güvenlik Açığı Tarama | Bulunabilir Bilgiler | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1555 - Güvenlik Açığı Tarama | Ayrıcalıklı Erişim | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1556 - Güvenlik Açığı Tarama | Otomatik Eğilim Çözümlemeleri | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1557 - Güvenlik Açığı Tarama | Geçmiş Denetim Günlüklerini Gözden Geçirme | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1558 - Güvenlik Açığı Tarama | Tarama Bilgilerini Bağıntıla | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1594 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1595 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1596 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1597 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1598 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1599 - Geliştirici Yapılandırma Yönetimi | Yazılım / Üretici Yazılımı Bütünlüğünü Doğrulama | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1606 - Geliştirici Güvenlik Testi ve Değerlendirmesi | Tehdit ve Güvenlik Açığı Analizleri | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1712 - Yazılım ve Bilgi Bütünlüğü | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1713 - Yazılım ve Bilgi Bütünlüğü | Bütünlük Denetimleri | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1714 - Yazılım ve Bilgi Bütünlüğü | Bütünlük İhlallerinin Otomatik Bildirimleri | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1715 - Yazılım ve Bilgi Bütünlüğü | Bütünlük İhlallerine Otomatik Yanıt | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1716 - Yazılım ve Bilgi Bütünlüğü | Algılama ve yanıt tümleştirmesi | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1717 - Yazılım ve Bilgi Bütünlüğü | İkili veya makine yürütülebilir kodu | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1718 - Yazılım ve Bilgi Bütünlüğü | İkili veya makine yürütülebilir kodu | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.1 |
| Microsoft Yönetilen Denetim 1834 - Veri Saklama ve Elden Çıkarma | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1835 - Veri Saklama ve Elden Çıkarma | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1836 - Veri Saklama ve Elden Çıkarma | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1837 - Veri Saklama ve Elden Çıkarma | Sistem Yapılandırması | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz yazılım ve üretici yazılımı yüklemesini kısıtlama | CMA_C1205 - Yetkisiz yazılım ve üretici yazılımı yüklemesini kısıtlama | El ile, Devre Dışı | 1.1.0 |
| açık kaynak yazılımının kullanımını kısıtlama | CMA_C1237 - açık kaynak yazılımının kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini ayrı depolama | CMA_C1293 - Yedekleme bilgilerini ayrı depolama | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir güvenlik açığı değerlendirme çözümüne geçiş için abonelikleri ayarlama | Bulut için Microsoft Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması sunar. Bu ilkenin etkinleştirilmesi, Bulut için Defender yerleşik Microsoft Defender güvenlik açığı yönetimi çözümündeki bulguları desteklenen tüm makinelere otomatik olarak yaymasına neden olur. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| SQL Veritabanı GRS yedekleme yedekliliğini kullanmaktan kaçınmalı | Veri yerleşimi kuralları verilerin belirli bir bölgede kalmasını gerektiriyorsa veritabanları yedeklemeler için varsayılan coğrafi olarak yedekli depolamayı kullanmaktan kaçınmalıdır. Not: T-SQL kullanarak veritabanı oluşturulurken Azure İlkesi uygulanmaz. Açıkça belirtilmezse, coğrafi olarak yedekli yedekleme depolaması olan veritabanı T-SQL aracılığıyla oluşturulur. | Reddet, Devre Dışı | 2.0.0 |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| SQL Yönetilen Örneği, GRS yedekleme yedekliliğini kullanmaktan kaçınmalıdır | Veri yerleşim kuralları verilerin belirli bir bölgede kalmasını gerektiriyorsa, Yönetilen Örnekler yedeklemeler için varsayılan coğrafi olarak yedekli depolamayı kullanmaktan kaçınmalıdır. Not: T-SQL kullanarak veritabanı oluşturulurken Azure İlkesi uygulanmaz. Açıkça belirtilmezse, coğrafi olarak yedekli yedekleme depolaması olan veritabanı T-SQL aracılığıyla oluşturulur. | Reddet, Devre Dışı | 2.0.0 |
| Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir | SQL güvenlik açığı değerlendirmesi veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları ortaya çıkarır. Bulunan güvenlik açıklarını çözmek veritabanı güvenlik duruşunuzu büyük ölçüde geliştirebilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
| Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | CMA_C1294 - Yedekleme bilgilerini alternatif bir depolama sitesine aktarma | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | CMA_0542 - Yazılım, üretici yazılımı ve bilgi bütünlüğünü doğrulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Synapse çalışma alanlarınızda yinelenen SQL güvenlik açığı değerlendirme taramalarını yapılandırarak olası güvenlik açıklarını keşfedin, izleyin ve düzeltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
İşlem
Kimlik: ENS v1 op.exp.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Python kullanan App Service uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamaları için en son Python sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir Python sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerini otomatikleştirme | CMA_C1402 - Uzaktan bakım etkinliklerini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama bilgilerini ilişkilendirme | CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme | El ile, Devre Dışı | 1.1.1 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | CMA_C1199 - Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1174 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1175 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1230 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1231 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1232 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1233 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1546 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1547 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1548 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1549 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1550 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1551 - Güvenlik Açığı Tarama | Güncelleştirme Aracı Özelliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1552 - Güvenlik Açığı Tarama | Sıklıklara Göre Güncelleştirme / Yeni Taramadan Önce / Tanımlandığında | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1553 - Güvenlik Açığı Tarama | Kapsam / Kapsam Derinliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1554 - Güvenlik Açığı Tarama | Bulunabilir Bilgiler | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1555 - Güvenlik Açığı Tarama | Ayrıcalıklı Erişim | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1556 - Güvenlik Açığı Tarama | Otomatik Eğilim Çözümlemeleri | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1557 - Güvenlik Açığı Tarama | Geçmiş Denetim Günlüklerini Gözden Geçirme | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1558 - Güvenlik Açığı Tarama | Tarama Bilgilerini Bağıntıla | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1594 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1595 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1596 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1597 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1598 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1599 - Geliştirici Yapılandırma Yönetimi | Yazılım / Üretici Yazılımı Bütünlüğünü Doğrulama | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1606 - Geliştirici Güvenlik Testi ve Değerlendirmesi | Tehdit ve Güvenlik Açığı Analizleri | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | CMA_C1403 - Uzaktan bakım etkinliklerinin tam kayıtlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Zamanında bakım desteği sağlama | CMA_C1425 - Zamanında bakım desteği sağlayın | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir güvenlik açığı değerlendirme çözümüne geçiş için abonelikleri ayarlama | Bulut için Microsoft Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması sunar. Bu ilkenin etkinleştirilmesi, Bulut için Defender yerleşik Microsoft Defender güvenlik açığı yönetimi çözümündeki bulguları desteklenen tüm makinelere otomatik olarak yaymasına neden olur. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir | SQL güvenlik açığı değerlendirmesi veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları ortaya çıkarır. Bulunan güvenlik açıklarını çözmek veritabanı güvenlik duruşunuzu büyük ölçüde geliştirebilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Synapse çalışma alanlarınızda yinelenen SQL güvenlik açığı değerlendirme taramalarını yapılandırarak olası güvenlik açıklarını keşfedin, izleyin ve düzeltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
İşlem
Kimlik: ENS v1 op.exp.5 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| Güvenlik açığı tarama bilgilerini ilişkilendirme | CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme | El ile, Devre Dışı | 1.1.1 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | CMA_C1199 - Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | CMA_0323 - Ofisler, çalışma alanları ve güvenli alanlar için fiziksel güvenlik uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Alarm sistemi yükleme | CMA_0338 - Alarm sistemi yükleme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1174 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1175 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1230 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1231 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1232 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1233 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1546 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1547 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1548 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1549 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1550 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1551 - Güvenlik Açığı Tarama | Güncelleştirme Aracı Özelliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1552 - Güvenlik Açığı Tarama | Sıklıklara Göre Güncelleştirme / Yeni Taramadan Önce / Tanımlandığında | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1553 - Güvenlik Açığı Tarama | Kapsam / Kapsam Derinliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1554 - Güvenlik Açığı Tarama | Bulunabilir Bilgiler | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1555 - Güvenlik Açığı Tarama | Ayrıcalıklı Erişim | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1556 - Güvenlik Açığı Tarama | Otomatik Eğilim Çözümlemeleri | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1557 - Güvenlik Açığı Tarama | Geçmiş Denetim Günlüklerini Gözden Geçirme | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1558 - Güvenlik Açığı Tarama | Tarama Bilgilerini Bağıntıla | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1594 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1595 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1596 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1597 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1598 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1599 - Geliştirici Yapılandırma Yönetimi | Yazılım / Üretici Yazılımı Bütünlüğünü Doğrulama | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1606 - Geliştirici Güvenlik Testi ve Değerlendirmesi | Tehdit ve Güvenlik Açığı Analizleri | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir güvenlik açığı değerlendirme çözümüne geçiş için abonelikleri ayarlama | Bulut için Microsoft Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması sunar. Bu ilkenin etkinleştirilmesi, Bulut için Defender yerleşik Microsoft Defender güvenlik açığı yönetimi çözümündeki bulguları desteklenen tüm makinelere otomatik olarak yaymasına neden olur. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir | SQL güvenlik açığı değerlendirmesi veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları ortaya çıkarır. Bulunan güvenlik açıklarını çözmek veritabanı güvenlik duruşunuzu büyük ölçüde geliştirebilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Synapse çalışma alanlarınızda yinelenen SQL güvenlik açığı değerlendirme taramalarını yapılandırarak olası güvenlik açıklarını keşfedin, izleyin ve düzeltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
İşlem
Kimlik: ENS v1 op.exp.6 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| App Service için Azure Defender etkinleştirilmelidir | App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Azure SQL Veritabanı için Azure Defender sunucuları etkinleştirilmelidir | SQL için Azure Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak ve hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Key Vault için Azure Defender etkinleştirilmelidir | Key Vault için Azure Defender, anahtar kasası hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayarak ek bir koruma ve güvenlik zekası katmanı sağlar. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Açık kaynak ilişkisel veritabanları için Azure Defender etkinleştirilmelidir | Açık kaynak ilişkisel veritabanları için Azure Defender, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Açık kaynak ilişkisel veritabanları için Azure Defender'ın özellikleri hakkında daha fazla bilgi için adresine bakın https://aka.ms/AzDforOpenSourceDBsDocu. Önemli: Bu planın etkinleştirilmesi, açık kaynak ilişkisel veritabanlarınızı korumayla ilgili ücrete neden olur. Güvenlik Merkezi'nin fiyatlandırma sayfasında fiyatlandırma hakkında bilgi edinin: https://aka.ms/pricing-security-center | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Resource Manager için Azure Defender etkinleştirilmelidir | Resource Manager için Azure Defender, kuruluşunuzdaki kaynak yönetimi işlemlerini otomatik olarak izler. Azure Defender tehditleri algılar ve şüpheli etkinlikler hakkında sizi uyarır. Adresinde Resource Manager https://aka.ms/defender-for-resource-manager için Azure Defender'ın özellikleri hakkında daha fazla bilgi edinin. Bu Azure Defender planının etkinleştirilmesi ücrete neden olur. Güvenlik Merkezi'nin fiyatlandırma sayfasında bölge başına fiyatlandırma ayrıntıları hakkında bilgi edinin: https://aka.ms/pricing-security-center . | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Sunucular için Azure Defender etkinleştirilmelidir | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Makinelerdeki SQL sunucuları için Azure Defender etkinleştirilmelidir | SQL için Azure Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak ve hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Korumasız Azure SQL sunucuları için SQL için Azure Defender etkinleştirilmelidir | Gelişmiş Veri Güvenliği olmadan SQL sunucularını denetleme | AuditIfNotExists, Devre Dışı | 2.0.1 |
| KORUMASız SQL Yönetilen Örneği için SQL için Azure Defender etkinleştirilmelidir | Gelişmiş veri güvenliği olmadan her SQL Yönetilen Örneği denetleme. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Azure Kubernetes Service kümelerinde Defender profili etkinleştirilmelidir | Kapsayıcılar için Microsoft Defender ortam sağlamlaştırma, iş yükü koruması ve çalışma zamanı koruması gibi bulutta yerel Kubernetes güvenlik özellikleri sağlar. Azure Kubernetes Service kümenizde SecurityProfile.AzureDefender'ı etkinleştirdiğinizde, güvenlik olayı verilerini toplamak için kümenize bir aracı dağıtılır. kapsayıcılar için Microsoft Defender hakkında daha fazla bilgi edinin https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks | Denetim, Devre Dışı | 2.0.1 |
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Arc özellikli SQL Server'ları SQL için Microsoft Defender'ı otomatik olarak yükleyecek şekilde yapılandırma | Windows Arc özellikli SQL Server'ları SQL için Microsoft Defender aracısını otomatik olarak yükleyecek şekilde yapılandırın. SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Arc özellikli SQL Server'ları, Log Analytics çalışma alanıyla SQL ve DCR için Microsoft Defender'ı otomatik olarak yükleyecek şekilde yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu, Veri Toplama Kuralı ve Log Analytics çalışma alanı oluşturun. | DeployIfNotExists, Devre Dışı | 1.5.0 |
| Kullanıcı tanımlı bir LA çalışma alanıyla SQL ve DCR için Microsoft Defender'ı otomatik olarak yüklemek üzere Arc özellikli SQL Server'ları yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Kullanıcı tanımlı Log Analytics çalışma alanıyla aynı bölgede bir kaynak grubu ve Veri Toplama Kuralı oluşturun. | DeployIfNotExists, Devre Dışı | 1.7.0 |
| Sql DCR için Microsoft Defender'a Veri Toplama Kuralı İlişkilendirmesi ile Arc özellikli SQL Server'ları yapılandırma | Arc özellikli SQL Sunucuları ile SQL DCR için Microsoft Defender arasındaki ilişkiyi yapılandırın. Bu ilişkilendirme silindiğinde arc özellikli bu SQL Sunucuları için güvenlik açıklarının algılanması bozulacaktır. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Sql kullanıcı tanımlı DCR için Microsoft Defender'a Veri Toplama Kuralı İlişkilendirmesi ile Arc özellikli SQL Server'ları yapılandırma | Arc özellikli SQL Sunucuları ile SQL için Microsoft Defender kullanıcı tanımlı DCR arasındaki ilişkiyi yapılandırın. Bu ilişkilendirme silindiğinde arc özellikli bu SQL Sunucuları için güvenlik açıklarının algılanması bozulacaktır. | DeployIfNotExists, Devre Dışı | 1.3.0 |
| Uygulama Hizmeti için Azure Defender'ı etkinleştirilecek şekilde yapılandırma | App Service için Azure Defender, yaygın web uygulaması saldırılarını izlemek için bulut ölçeğinden ve Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüklerden yararlanıyor. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Azure SQL veritabanını etkinleştirmek için Azure Defender'ı yapılandırma | SQL için Azure Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak ve hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Açık kaynak ilişkisel veritabanlarını etkinleştirmek için Azure Defender'ı yapılandırma | Açık kaynak ilişkisel veritabanları için Azure Defender, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Açık kaynak ilişkisel veritabanları için Azure Defender'ın özellikleri hakkında daha fazla bilgi için adresine bakın https://aka.ms/AzDforOpenSourceDBsDocu. Önemli: Bu planın etkinleştirilmesi, açık kaynak ilişkisel veritabanlarınızı korumayla ilgili ücrete neden olur. Güvenlik Merkezi'nin fiyatlandırma sayfasında fiyatlandırma hakkında bilgi edinin: https://aka.ms/pricing-security-center | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Resource Manager için Azure Defender'ı etkinleştirilecek şekilde yapılandırma | Resource Manager için Azure Defender, kuruluşunuzdaki kaynak yönetimi işlemlerini otomatik olarak izler. Azure Defender tehditleri algılar ve şüpheli etkinlikler hakkında sizi uyarır. Adresinde Resource Manager https://aka.ms/defender-for-resource-manager için Azure Defender'ın özellikleri hakkında daha fazla bilgi edinin. Bu Azure Defender planının etkinleştirilmesi ücrete neden olur. Güvenlik Merkezi'nin fiyatlandırma sayfasında bölge başına fiyatlandırma ayrıntıları hakkında bilgi edinin: https://aka.ms/pricing-security-center . | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Sunucular için Azure Defender'ı etkinleştirilecek şekilde yapılandırma | Sunucular için Azure Defender, sunucu iş yükleri için gerçek zamanlı tehdit koruması sağlar ve sağlamlaştırma önerilerinin yanı sıra şüpheli etkinlikler hakkında uyarılar oluşturur. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Makinelerde SQL sunucularının etkinleştirilmesi için Azure Defender'ı yapılandırma | SQL için Azure Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak ve hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Azure Defender'ı SQL yönetilen örneklerinde etkinleştirilecek şekilde yapılandırma | Veritabanlarına erişme veya veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılamak için Azure SQL Yönetilen Örneği'lerinizde Azure Defender'ı etkinleştirin. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Defender profilini etkinleştirmek için Azure Kubernetes Service kümelerini yapılandırma | Kapsayıcılar için Microsoft Defender ortam sağlamlaştırma, iş yükü koruması ve çalışma zamanı koruması gibi bulutta yerel Kubernetes güvenlik özellikleri sağlar. Azure Kubernetes Service kümenizde SecurityProfile.Defender'ı etkinleştirdiğinizde, güvenlik olayı verilerini toplamak için kümenize bir aracı dağıtılır. Kapsayıcılar için Microsoft Defender hakkında daha fazla bilgi edinin: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks. | DeployIfNotExists, Devre Dışı | 4.3.0 |
| Depolama için temel Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma (yalnızca Etkinlik İzleme) | Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılayan Azure'a özel bir güvenlik zekası katmanıdır. Bu ilke, temel Depolama için Defender özelliklerini (Etkinlik İzleme) etkinleştirir. Karşıya Yüklenen Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama da dahil olmak üzere tam korumayı etkinleştirmek için tam etkinleştirme ilkesini kullanın: aka.ms/DefenderForStoragePolicy. Depolama için Defender özellikleri ve avantajları hakkında daha fazla bilgi edinmek için aka.ms/DefenderForStorage adresini ziyaret edin. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| Microsoft Defender CSPM'yi etkinleştirilecek şekilde yapılandırma | Defender Bulut Güvenliği Duruş Yönetimi (CSPM), riski belirlemeye, önceliklendirmeye ve azaltmaya yardımcı olmak için gelişmiş duruş özellikleri ve yeni bir akıllı bulut güvenlik grafiği sağlar. Defender CSPM, Bulut için Defender'de varsayılan olarak açık olan ücretsiz temel güvenlik duruşu özelliklerine ek olarak kullanılabilir. | DeployIfNotExists, Devre Dışı | 1.0.2 |
| Azure Cosmos DB için Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma | Azure Cosmos DB için Microsoft Defender, Azure Cosmos DB hesaplarınızdaki veritabanlarından yararlanma girişimlerini algılayan, Azure'a özel bir güvenlik katmanıdır. Azure Cosmos DB için Defender, olası SQL eklemelerini, Microsoft Tehdit Bilgileri'ni temel alan bilinen kötü aktörleri, şüpheli erişim düzenlerini ve güvenliği aşılmış kimlikler veya kötü niyetli insider'lar aracılığıyla veritabanınızın olası kötüye kullanımlarını algılar. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Kapsayıcılar için Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma | Kapsayıcılar için Microsoft Defender, Azure, hibrit ve çok bulutlu Kubernetes ortamlarınız için sağlamlaştırma, güvenlik açığı değerlendirmesi ve çalışma zamanı korumaları sağlar. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Key Vault için Microsoft Defender planını yapılandırma | Key Vault için Microsoft Defender, anahtar kasası hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayarak ek bir koruma ve güvenlik zekası katmanı sağlar. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| SQL için Microsoft Defender'ı Synapse çalışma alanlarında etkinleştirilecek şekilde yapılandırma | SQL veritabanlarına erişmeye veya bu veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılamak için Azure Synapse çalışma alanlarınızda SQL için Microsoft Defender'ı etkinleştirin. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Depolama için Microsoft Defender'ı (Klasik) etkinleştirilecek şekilde yapılandırma | Depolama için Microsoft Defender (Klasik), depolama hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimlerin algılanması sağlar. | DeployIfNotExists, Devre Dışı | 1.0.2 |
| Depolama için Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma | Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılayan Azure'a özel bir güvenlik zekası katmanıdır. Bu ilke tüm Depolama için Defender özelliklerini etkinleştirir; Etkinlik İzleme, Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama. Depolama için Defender özellikleri ve avantajları hakkında daha fazla bilgi edinmek için aka.ms/DefenderForStorage adresini ziyaret edin. | DeployIfNotExists, Devre Dışı | 1.4.0 |
| SQL için Microsoft Defender'ı otomatik olarak yüklemek için SQL Sanal Makineler yapılandırma | Windows SQL Sanal Makineler'yi SQL için Microsoft Defender uzantısını otomatik olarak yükleyecek şekilde yapılandırın. SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. | DeployIfNotExists, Devre Dışı | 1.5.0 |
| SQL Sanal Makineler'yi, Log Analytics çalışma alanıyla SQL ve DCR için Microsoft Defender'ı otomatik olarak yükleyecek şekilde yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu, Veri Toplama Kuralı ve Log Analytics çalışma alanı oluşturun. | DeployIfNotExists, Devre Dışı | 1.7.0 |
| SQL Sanal Makineler'yi kullanıcı tanımlı la çalışma alanıyla SQL ve DCR için Microsoft Defender'ı otomatik olarak yükleyecek şekilde yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Kullanıcı tanımlı Log Analytics çalışma alanıyla aynı bölgede bir kaynak grubu ve Veri Toplama Kuralı oluşturun. | DeployIfNotExists, Devre Dışı | 1.8.0 |
| SQL için Microsoft Defender Log Analytics çalışma alanını yapılandırma | SQL için Microsoft Defender aracıdan olayları toplar ve bunları güvenlik uyarıları ve uyarlanmış sağlamlaştırma görevleri (öneriler) sağlamak için kullanır. Makineyle aynı bölgede bir kaynak grubu ve Log Analytics çalışma alanı oluşturun. | DeployIfNotExists, Devre Dışı | 1.4.0 |
| Bakım ve onarım etkinliklerini denetleme | CMA_0080 - Bakım ve onarım etkinliklerini denetleme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına Depolama için Defender (Klasik) dağıtma | Bu ilke, depolama hesaplarında Depolama için Defender'ı (Klasik) etkinleştirir. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Bulut için Microsoft Defender veriler için olay hub'ına dışarı aktarmayı güvenilir hizmet olarak dağıtma | Bulut için Microsoft Defender verilerinin güvenilir bir hizmeti olarak Olay Hub'ına dışarı aktarmayı etkinleştirin. Bu ilke, koşullarınız ve atanan kapsamda hedef Olay Hub'ı ile güvenilir bir hizmet yapılandırması olarak Olay Hub'ına dışarı aktarma dağıtır. Bu ilkeyi yeni oluşturulan aboneliklere dağıtmak için Uyumluluk sekmesini açın, ilgili uyumlu olmayan atamayı seçin ve bir düzeltme görevi oluşturun. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Aboneliğinizde Bulut için Microsoft Defender etkinleştirme | Bulut için Microsoft Defender tarafından izlenilmeyen mevcut abonelikleri tanımlar ve Bulut için Defender ücretsiz özellikleriyle korur. Zaten izlenen abonelikler uyumlu olarak kabul edilir. Yeni oluşturulan abonelikleri kaydetmek için uyumluluk sekmesini açın, uyumlu olmayan ilgili atamayı seçin ve bir düzeltme görevi oluşturun. | deployIfNotExists | 1.0.1 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Yerel olmayan bakım ve tanılama etkinliklerini yönetme | CMA_0364 - Yerel olmayan bakım ve tanılama etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Defender CSPM etkinleştirilmelidir | Defender Bulut Güvenliği Duruş Yönetimi (CSPM), riski belirlemeye, önceliklendirmeye ve azaltmaya yardımcı olmak için gelişmiş duruş özellikleri ve yeni bir akıllı bulut güvenlik grafiği sağlar. Defender CSPM, Bulut için Defender'de varsayılan olarak açık olan ücretsiz temel güvenlik duruşu özelliklerine ek olarak kullanılabilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| API'ler için Microsoft Defender etkinleştirilmelidir | API'ler için Microsoft Defender, yaygın API tabanlı saldırıları ve güvenlik yanlış yapılandırmalarını izlemek için yeni bulma, koruma, algılama ve yanıt kapsamı getirir. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| Azure Cosmos DB için Microsoft Defender etkinleştirilmelidir | Azure Cosmos DB için Microsoft Defender, Azure Cosmos DB hesaplarınızdaki veritabanlarından yararlanma girişimlerini algılayan, Azure'a özel bir güvenlik katmanıdır. Azure Cosmos DB için Defender, olası SQL eklemelerini, Microsoft Tehdit Bilgileri'ni temel alan bilinen kötü aktörleri, şüpheli erişim düzenlerini ve güvenliği aşılmış kimlikler veya kötü niyetli insider'lar aracılığıyla veritabanınızın olası kötüye kullanımlarını algılar. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kapsayıcılar için Microsoft Defender etkinleştirilmelidir | Kapsayıcılar için Microsoft Defender, Azure, hibrit ve çok bulutlu Kubernetes ortamlarınız için sağlamlaştırma, güvenlik açığı değerlendirmesi ve çalışma zamanı korumaları sağlar. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Korumasız Synapse çalışma alanları için SQL için Microsoft Defender etkinleştirilmelidir | Synapse çalışma alanlarınızı korumak için SQL için Defender'ı etkinleştirin. SQL için Defender, veritabanlarına erişme veya veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılamak için Synapse SQL'inizi izler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| SQL için Microsoft Defender durumu Arc özellikli SQL Sunucuları için korunmalıdır | SQL için Microsoft Defender, olası veritabanı güvenlik açıklarını ortaya çıkarmak ve azaltmak, SQL veritabanlarına yönelik tehditleri gösterebilecek anormal etkinlikleri algılamak, hassas verileri bulmak ve sınıflandırmak için işlevsellik sağlar. Etkinleştirildikten sonra koruma durumu kaynağın etkin olarak izlendiğini gösterir. Defender etkinleştirildiğinde bile etkin koruma sağlamak için aracı, makine, çalışma alanı ve SQL sunucusunda birden çok yapılandırma ayarı doğrulanmalıdır. | Denetim, Devre Dışı | 1.0.1 |
| Depolama için Microsoft Defender etkinleştirilmelidir | Depolama için Microsoft Defender, depolama hesaplarınıza yönelik olası tehditleri algılar. Verileriniz ve iş yükünüz üzerindeki üç önemli etkiyi önlemeye yardımcı olur: kötü amaçlı dosya yüklemeleri, hassas veri sızdırma ve veri bozulması. Yeni Depolama için Defender planı Kötü Amaçlı Yazılım Tarama ve Hassas Veri Tehdit Algılama'yı içerir. Bu plan ayrıca kapsam ve maliyetler üzerinde denetim için tahmin edilebilir bir fiyatlandırma yapısı (depolama hesabı başına) sağlar. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Düzenli güvenlik farkındalığı eğitimi sağlama | CMA_C1091 - Düzenli güvenlik farkındalığı eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Yeni kullanıcılar için güvenlik eğitimi sağlama | CMA_0419 - Yeni kullanıcılar için güvenlik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Kötü amaçlı yazılım algılamaları raporunu haftalık gözden geçirme | CMA_0475 - Kötü amaçlı yazılım algılamaları raporunu haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Tehdit koruması durumunu haftalık olarak gözden geçirin | CMA_0479 - Tehdit koruması durumunu haftalık olarak gözden geçirin | El ile, Devre Dışı | 1.1.0 |
| Alternatif bir güvenlik açığı değerlendirme çözümüne geçiş için abonelikleri ayarlama | Bulut için Microsoft Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması sunar. Bu ilkenin etkinleştirilmesi, Bulut için Defender yerleşik Microsoft Defender güvenlik açığı yönetimi çözümündeki bulguları desteklenen tüm makinelere otomatik olarak yaymasına neden olur. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| Virüsten koruma tanımlarını güncelleştirme | CMA_0517 - Virüsten koruma tanımlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizde Windows Defender Exploit Guard etkinleştirilmelidir | Windows Defender Exploit Guard, Azure İlkesi Konuk Yapılandırma aracısını kullanır. Exploit Guard, kuruluşların güvenlik risklerini ve üretkenlik gereksinimlerini dengelemesine olanak tanırken, cihazları çok çeşitli saldırı vektörlerine karşı kilitlemek ve kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmış dört bileşene sahiptir (yalnızca Windows). | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Windows makineleri, Windows Defender'ı koruma imzalarını bir gün içinde güncelleştirecek şekilde yapılandırmalıdır | Yeni yayımlanan kötü amaçlı yazılımlara karşı yeterli koruma sağlamak için, Windows Defender koruma imzalarının yeni yayımlanan kötü amaçlı yazılımları hesaba eklemek için düzenli olarak güncelleştirilmiş olması gerekir. Bu ilke Arc bağlantılı sunuculara uygulanmaz ve Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Windows makineleri Windows Defender Gerçek zamanlı korumayı etkinleştirmelidir | Windows makineleri, yeni yayımlanan kötü amaçlı yazılımlara karşı yeterli koruma sağlamak için Windows Defender'da Gerçek zamanlı korumayı etkinleştirmelidir. Bu ilke arc bağlantılı sunucular için geçerli değildir ve Konuk Yapılandırması önkoşullarının ilke atama kapsamına dağıtılmış olmasını gerektirir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | AuditIfNotExists, Devre Dışı | 1.0.1 |
İşlem
Kimlik: ENS v1 op.exp.7 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Bilgi güvenliği sorunlarını giderme | CMA_C1742 - Bilgi güvenliği sorunlarını giderme | El ile, Devre Dışı | 1.1.0 |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı testi gerçekleştirme | CMA_0060 - Olay yanıtı testi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Yüksek önem derecesi uyarıları için e-posta bildirimi etkinleştirilmelidir | Aboneliğinizden birinde olası bir güvenlik ihlali olduğunda kuruluşunuzdaki ilgili kişilerin bilgilendirildiğinden emin olmak için, Güvenlik Merkezi'nde yüksek önem derecesi uyarıları için e-posta bildirimlerini etkinleştirin. | AuditIfNotExists, Devre Dışı | 1.2.0 |
| Yüksek önem derecesi uyarıları için abonelik sahibine e-posta bildirimi etkinleştirilmelidir | Aboneliklerinde olası bir güvenlik ihlali olduğunda abonelik sahiplerinizin bilgilendirildiğinden emin olmak için Güvenlik Merkezi'nde yüksek önem derecesi uyarıları için abonelik sahiplerine e-posta bildirimleri ayarlayın. | AuditIfNotExists, Devre Dışı | 2.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | CMA_C1376 - Olay yanıtı özelliği ile dış sağlayıcılar arasında ilişki kurma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| İç güvenlik uyarıları oluşturma | CMA_C1704 - İç güvenlik uyarıları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıtı personelini belirleme | CMA_0301 - Olay yanıtı personelini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işleme özelliğini uygulama | CMA_C1367 - Olay işleme özelliğini uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yönergelerini uygulama | CMA_C1706 - Güvenlik yönergeleri uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma | CMA_C1636 - SecurID sistemlerini, Güvenlik Olayı Yönetimi sistemlerini yalıtma | El ile, Devre Dışı | 1.1.0 |
| Kubernetes küme kapsayıcıları yalnızca izin verilen görüntüleri kullanmalıdır | Kubernetes kümesinin bilinmeyen güvenlik açıklarına, güvenlik sorunlarına ve kötü amaçlı görüntülere maruz kalma riskini azaltmak için güvenilen kayıt defterlerinden görüntüler kullanın. Daha fazla bilgi için bkz. https://aka.ms/kubepolicydoc. | denetim, Denetim, reddetme, Reddetme, devre dışı, Devre Dışı | 9.3.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1351 - Olay Yanıtı İlkesi ve Yordamları | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1352 - Olay Yanıtı İlkesi ve Yordamları | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1353 - Olay Yanıtı Eğitimi | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1354 - Olay Yanıtı Eğitimi | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1355 - Olay Yanıtı Eğitimi | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1356 - Olay Yanıtı Eğitimi | Sanal Olaylar | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1357 - Olay Yanıtı Eğitimi | Otomatik Eğitim Ortamları | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1358 - Olay Yanıtı Testi | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1359 - Olay Yanıtı Testi | İlgili Planlarla Koordinasyon | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1360 - Olay İşleme | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1361 - Olay İşleme | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1362 - Olay İşleme | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1363 - Olay İşleme | Otomatik Olay İşleme İşlemleri | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1364 - Olay İşleme | Dinamik Yeniden Yapılandırma | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1365 - Olay İşleme | İşlemlerin Sürekliliği | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1366 - Olay İşleme | Bilgi Bağıntısı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1367 - Olay İşleme | Insider Tehditleri - Belirli Özellikler | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1368 - Olay İşleme | Dış kuruluşlarla bağıntı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1369 - Olay İzleme | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1370 - Olay İzleme | Otomatik İzleme / Veri Toplama / Analiz | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1371 - Olay Raporlama | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1372 - Olay Raporlama | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1373 - Olay Raporlama | Otomatik Raporlama | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1374 - Olay Yanıtı Yardımı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1375 - Olay Yanıtı Yardımı | Bilgilerin kullanılabilirliği için otomasyon desteği / destek | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1376 - Olay Yanıtı Yardımı | Dış Sağlayıcılarla Koordinasyon | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1377 - Olay Yanıtı Yardımı | Dış Sağlayıcılarla Koordinasyon | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1378 - Olay Yanıt Planı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1379 - Olay Yanıt Planı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1380 - Olay Yanıt Planı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1381 - Olay Yanıt Planı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1382 - Olay Yanıt Planı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1383 - Olay Yanıt Planı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1384 - Bilgi Taşması Yanıtı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1385 - Bilgi Taşması Yanıtı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1386 - Bilgi Taşması Yanıtı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1387 - Bilgi Taşması Yanıtı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1388 - Bilgi Taşması Yanıtı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1389 - Bilgi Taşması Yanıtı | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1390 - Bilgi Taşması Yanıtı | Sorumlu Personel | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1391 - Bilgi Taşması Yanıtı | Antrenman | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1392 - Bilgi Taşması Yanıtı | Taşma Sonrası İşlemler | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1393 - Bilgi Taşması Yanıtı | Yetkisiz Personele Maruz Kalma | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1728 - Olay İşleme | Microsoft bu Olay Yanıtı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1856 - Gizlilik Olayı Yanıtı | Microsoft bu Güvenlik denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1857 - Gizlilik Olayı Yanıtı | Microsoft bu Güvenlik denetimini uygular | denetim | 1.0.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Azure Key Vault Yönetilen HSM'deki kaynak günlükleri etkinleştirilmelidir | Bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla etkinlik izlerini yeniden oluşturmak için Yönetilen HSM'lerde kaynak günlüklerini etkinleştirerek denetim yapmak isteyebilirsiniz. Lütfen buradaki yönergeleri izleyin: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging. | AuditIfNotExists, Devre Dışı | 1.1.0 |
| Azure Machine Learning Çalışma Alanlarındaki kaynak günlükleri etkinleştirilmelidir | Kaynak günlükleri, bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmayı sağlar. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Olay Hub'ında kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Key Vault'taki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Arama hizmeti'lerdeki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Depolama hesabı hedefine denetime sahip SQL sunucuları 90 gün veya daha uzun saklama ile yapılandırılmalıdır | Olay araştırma amacıyla, SQL Server'ınızın denetimi için veri saklamayı depolama hesabı hedefine en az 90 güne ayarlamanızı öneririz. İşletim yaptığınız bölgeler için gerekli saklama kurallarını karşıladığınızdan emin olun. Bu bazen mevzuat standartlarına uyumluluk için gereklidir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik sorunları için aboneliklerin bir kişi e-posta adresi olmalıdır | Aboneliğinizden birinde olası bir güvenlik ihlali olduğunda kuruluşunuzdaki ilgili kişilere bildirim gönderildiğinden emin olmak için Güvenlik Merkezi'nden e-posta bildirimleri alacak bir güvenlik kişisi ayarlayın. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
İşlem
Kimlik: ENS v1 op.exp.8 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Log Analytics Uzantısı listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. | AuditIfNotExists, Devre Dışı | 2.0.1-önizleme |
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Personeli bilgi sızıntısı konusunda uyar | CMA_0007 - Bilgi taşması konusunda personeli uyarın | El ile, Devre Dışı | 1.1.0 |
| App Service uygulama yuvalarında kaynak günlükleri etkinleştirilmelidir | Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Seçili kaynak türleri için tanılama ayarını denetleme | Seçili kaynak türleri için tanılama ayarını denetleyin. Yalnızca tanılama ayarlarını destekleyen kaynak türlerini seçtiğinizden emin olun. | AuditIfNotExists | 2.0.1 |
| Ayrıcalıklı işlevleri denetleme | CMA_0019 - Ayrıcalıklı işlevleri denetleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesabı durumunu denetleme | CMA_0020 - Kullanıcı hesabı durumunu denetleme | El ile, Devre Dışı | 1.1.0 |
| SQL server'da denetim etkinleştirilmelidir | Sql Server'ınızdaki denetim, sunucudaki tüm veritabanlarındaki veritabanı etkinliklerini izlemek ve bunları bir denetim günlüğüne kaydetmek için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Voip'i yetkilendirme, izleme ve denetleme | CMA_0025 - Voip'i yetkilendirme, izleme ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Azure SignalR Hizmeti tanılama günlüklerini etkinleştirmelidir | Tanılama günlüklerinin etkinleştirilmesini denetleme. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti tanılama günlüklerini etkinleştirmelidir | Tanılama günlüklerinin etkinleştirilmesini denetleme. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını sistem genelinde denetime derleme | CMA_C1140 - Denetim kayıtlarını sistem genelinde denetimde derleme | El ile, Devre Dışı | 1.1.0 |
| Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | CMA_0056 - Günlüğe kaydedilen ayrıcalıklı komutların tam metin analizini yapma | El ile, Devre Dışı | 1.1.0 |
| Azure Denetim özelliklerini yapılandırma | CMA_C1108 - Azure Denetim özelliklerini yapılandırma | El ile, Devre Dışı | 1.1.1 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makineleri uyumsuz olarak raporlar. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Bağımlılık aracısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve aracı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. Destek güncelleştirildikçe işletim sistemi görüntülerinin listesi zaman içinde güncelleştirilir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | CMA_0206 - Kişisel bilgilerin işlenmesi için yasal dayanağı belgele | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Erişim kısıtlamalarını zorunlu kılma ve denetleme | CMA_C1203 - Erişim kısıtlamalarını zorunlu kılma ve denetleme | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tüketici istekleri için yöntemleri uygulama | CMA_0319 - Tüketici istekleri için yöntemler uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Log Analytics uzantısı, listelenen sanal makine görüntüleri için sanal makine ölçek kümelerinde etkinleştirilmelidir | Sanal makine görüntüsü tanımlanan listede değilse ve uzantı yüklü değilse, sanal makine ölçek kümelerini uyumsuz olarak bildirir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Ağ geçitlerini yönetme | CMA_0363 - Ağ geçitlerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap etkinliğini izleme | CMA_0377 - Hesap etkinliğini izleme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rol atamalarını izleme | CMA_0378 - Ayrıcalıklı rol atamalarını izleme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Sistem etkinliklerini izlemek için yasal görüş alın | CMA_C1688 - Sistem faaliyetlerinin izlenmesi için yasal görüş alın | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| İzleme bilgilerini gerektiği gibi sağlayın | CMA_C1689 - İzleme bilgilerini gerektiği gibi sağlayın | El ile, Devre Dışı | 1.1.0 |
| SORN'larda erişim yordamlarını yayımlama | CMA_C1848 - SORN'larda erişim yordamlarını yayımlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik Yasası kayıtlarına erişen kuralları ve düzenlemeleri yayımlama | CMA_C1847 - Gizlilik Yasası kayıtlarına erişen kuralları ve düzenlemeleri yayımlama | El ile, Devre Dışı | 1.1.0 |
| Azure Kubernetes Service'teki kaynak günlükleri etkinleştirilmelidir | Azure Kubernetes Service'in kaynak günlükleri, güvenlik olaylarını araştırırken etkinlik izlerini yeniden oluşturmanıza yardımcı olabilir. Gerektiğinde günlüklerin mevcut olduğundan emin olmak için etkinleştirin | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure Stream Analytics'teki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Data Lake Analytics'teki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| IoT Hub'daki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Service Bus'taki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
| Ayrıcalıklı hesaplara erişimi kısıtlama | CMA_0446 - Ayrıcalıklı hesaplara erişimi kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | CMA_C1106 - AU-02'de tanımlanan olayları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yetkisiz değişiklikler için değişiklikleri gözden geçirme | CMA_C1204 - Yetkisiz değişiklikler için değişiklikleri gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Ayrıcalıklı rolleri uygun şekilde iptal etme | CMA_0483 - Ayrıcalıklı rolleri uygun şekilde iptal etme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesabı hedefine SQL denetimine sahip Synapse çalışma alanları 90 gün veya daha uzun saklama ile yapılandırılmalıdır | Olay araştırma amacıyla Synapse çalışma alanınızın SQL denetimi için veri saklamayı depolama hesabı hedefine en az 90 güne ayarlamanızı öneririz. İşletim yaptığınız bölgeler için gerekli saklama kurallarını karşıladığınızdan emin olun. Bu bazen mevzuat standartlarına uyumluluk için gereklidir. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Ayrıcalıklı kimlik yönetimini kullanma | CMA_0533 - Ayrıcalıklı kimlik yönetimi kullanma | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtları için sistem saatlerini kullanma | CMA_0535 - Denetim kayıtları için sistem saatlerini kullanma | El ile, Devre Dışı | 1.1.0 |
İşlem
Kimlik: ENS v1 op.exp.9 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Dış kaynaklar
Kimlik: ENS v1 op.ext.1 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
Dış kaynaklar
Kimlik: ENS v1 op.ext.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Dış kaynaklar
Kimlik: ENS v1 op.ext.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1608 - Tedarik Zinciri Koruması | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
Dış kaynaklar
Kimlik: ENS v1 op.ext.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kimliksiz sanal makinelerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ancak yönetilen kimlikleri olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Kullanıcı tarafından atanan kimliğe sahip VM'lerde Konuk Yapılandırması atamalarını etkinleştirmek için sistem tarafından atanan yönetilen kimlik ekleme | Bu ilke, Azure'da barındırılan ve Konuk Yapılandırması tarafından desteklenen ve en az bir kullanıcı tarafından atanan kimliğe sahip olan ancak sistem tarafından atanan yönetilen kimliğe sahip olmayan sanal makinelere sistem tarafından atanan bir yönetilen kimlik ekler. Sistem tarafından atanan yönetilen kimlik, tüm Konuk Yapılandırması atamaları için önkoşuldur ve Konuk Yapılandırması ilke tanımları kullanılmadan önce makinelere eklenmelidir. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | değiştir | 4.1.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Parolasız hesaplardan uzak bağlantılara izin veren Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesaplardan uzak bağlantılara izin veren Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Parolasız hesapları olan Linux makinelerini denetleme | Önkoşulların ilke atama kapsamına dağıtılmalarını gerektirir. Ayrıntılar için adresini ziyaret edin https://aka.ms/gcpol. Parolasız hesapları olan Linux makineleri uyumlu değilse makineler uyumlu değil | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Yönetilen disk kullanmayan VM'leri denetleme | Bu ilke yönetilen diskleri kullanmayan VM’leri denetler | denetim | 1.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Hesap yönetimini otomatikleştirme | CMA_0026 - Hesap yönetimini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Linux VM'lerinde Konuk Yapılandırma atamalarını etkinleştirmek için Linux Konuk Yapılandırması uzantısını dağıtma | Bu ilke, Konuk Yapılandırması tarafından desteklenen Azure'da barındırılan Linux sanal makinelerine Linux Konuk Yapılandırması uzantısını dağıtır. Linux Konuk Yapılandırması uzantısı, tüm Linux Konuk Yapılandırması atamaları için bir önkoşuldur ve herhangi bir Linux Konuk Yapılandırması ilke tanımı kullanmadan önce makinelere dağıtılmalıdır. Konuk Yapılandırması hakkında daha fazla bilgi için adresini ziyaret edin https://aka.ms/gcpol. | deployIfNotExists | 3.1.0 |
| Erişim denetimi modeli tasarlama | CMA_0129 - Erişim denetimi modeli tasarlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| En az ayrıcalık erişimi kullanın | CMA_0212 - En az ayrıcalık erişimi kullanın | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını algılamayı etkinleştirme | CMA_0220 - Ağ cihazlarını algılamayı etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | CMA_0295 - Kimlik doğrulaması olmadan izin verilen eylemleri tanımlama | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Sistem ve yönetici hesaplarını yönetme | CMA_0368 - Sistem ve yönetici hesaplarını yönetme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Hesap gerekli olmadığında bilgilendir | CMA_0383 - Hesap gerekli olmadığında bildir | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | CMA_0495 - Kuruluşunuzdaki yeni ve popüler bulut uygulamaları için otomatik bildirimler ayarlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesapları yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için depolama hesaplarınız için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sanal makineler yeni Azure Resource Manager kaynaklarına geçirilmelidir | Daha güçlü erişim denetimi (RBAC), daha iyi denetim, Azure Resource Manager tabanlı dağıtım ve idare, yönetilen kimliklere erişim, gizli diziler için anahtar kasasına erişim, Azure AD tabanlı kimlik doğrulaması ve daha kolay güvenlik yönetimi için etiketler ve kaynak grupları desteği gibi güvenlik geliştirmeleri sağlamak için sanal makineleriniz için yeni Azure Resource Manager'ı kullanın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Sistem izleme
Kimlik: ENS v1 op.mon.1 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tüm akış günlüğü kaynakları etkin durumda olmalıdır | Akış günlüğü durumunun etkinleştirilip etkinleştirilmediğini doğrulamak için akış günlüğü kaynaklarını denetleyin. Akış günlüklerinin etkinleştirilmesi, IP trafiği akışı hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Devre Dışı | 1.0.1 |
| Her sanal ağ için denetim akışı günlükleri yapılandırması | Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için sanal ağ denetimi. Akış günlüklerinin etkinleştirilmesi, sanal ağ üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Devre Dışı | 1.0.1 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | CMA_C1649 - İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | El ile, Devre Dışı | 1.1.1 |
| Akış günlükleri her ağ güvenlik grubu için yapılandırılmalıdır | Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için ağ güvenlik gruplarını denetleyin. Akış günlüklerinin etkinleştirilmesi, ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1464 - Fiziksel Erişimi İzleme | İzinsiz Giriş Alarmları / Gözetim Ekipmanları | Microsoft bu Fiziksel ve Çevre Koruma denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1690 - Bilgi Sistemi İzleme | Sistem Genelinde İzinsiz Giriş Algılama Sistemi | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1695 - Bilgi Sistemi İzleme | Kablosuz İzinsiz Giriş Algılama | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1829 - Veri Bütünlüğü ve Veri Bütünlüğü Panosu | Sözleşmeleri Web Sitesinde Yayımla | Microsoft bu Veri Kalitesi ve Bütünlük denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1865 - Kayıt Sistemi Bildirimleri ve Gizlilik Yasası Bildirimleri | Genel Web Sitesi Yayını | Microsoft bu Saydamlık denetimini uygular | denetim | 1.0.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama | CMA_C1829 - Bilgisayar Eşleştirme Sözleşmelerini genel web sitesinde yayımlama | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Depolama hesaplarına güvenli aktarım etkinleştirilmelidir | Depolama hesabınızda güvenli aktarım denetimi gereksinimi. Güvenli aktarım, depolama hesabınızı yalnızca güvenli bağlantılardan (HTTPS) gelen istekleri kabul etmeye zorlayan bir seçenektir. HTTPS kullanımı sunucu ile hizmet arasında kimlik doğrulamasını sağlar ve aktarımdaki verileri ortadaki adam, gizlice dinleme ve oturum ele geçirme gibi ağ katmanı saldırılarından korur | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Makinelerinizde Windows Defender Exploit Guard etkinleştirilmelidir | Windows Defender Exploit Guard, Azure İlkesi Konuk Yapılandırma aracısını kullanır. Exploit Guard, kuruluşların güvenlik risklerini ve üretkenlik gereksinimlerini dengelemesine olanak tanırken, cihazları çok çeşitli saldırı vektörlerine karşı kilitlemek ve kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmış dört bileşene sahiptir (yalnızca Windows). | AuditIfNotExists, Devre Dışı | 2.0.0 |
Sistem izleme
Kimlik: ENS v1 op.mon.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
Sistem izleme
Kimlik: ENS v1 op.mon.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Sanal makinelerinizde bir güvenlik açığı değerlendirme çözümü etkinleştirilmelidir | Desteklenen bir güvenlik açığı değerlendirme çözümü çalıştırıp çalıştırmadıklarını algılamak için sanal makineleri denetler. Her siber risk ve güvenlik programının temel bileşenlerinden biri güvenlik açıklarının belirlenmesi ve analizidir. Azure Güvenlik Merkezi standart fiyatlandırma katmanı, ek ücret ödemeden sanal makineleriniz için güvenlik açığı taramasını içerir. Ayrıca Güvenlik Merkezi bu aracı sizin için otomatik olarak dağıtabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Azure kayıt defteri kapsayıcı görüntülerinin güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Güvenlik açıklarını çözmek, güvenlik duruşunuzu büyük ölçüde geliştirerek dağıtım öncesinde görüntülerin güvenli bir şekilde kullanılmasını sağlayabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı görüntülerini çalıştıran Azure'da güvenlik açıkları çözümlenmelidir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) | Kapsayıcı görüntüsü güvenlik açığı değerlendirmesi, kayıt defterinizde yaygın olarak bilinen güvenlik açıklarını (CVE) tarar ve her görüntü için ayrıntılı bir güvenlik açığı raporu sağlar. Bu öneri, Kubernetes kümelerinizde çalışmakta olan güvenlik açığı olan görüntülere görünürlük sağlar. Şu anda çalışmakta olan kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek, güvenlik duruşunuzu geliştirmek ve kapsayıcılı iş yüklerinizin saldırı yüzeyini önemli ölçüde azaltmak için önemlidir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Makineleri güvenlik açığı değerlendirme sağlayıcısı alacak şekilde yapılandırma | Azure Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması içerir. Qualys lisansına veya Qualys hesabına bile ihtiyacınız yoktur. Her şey Güvenlik Merkezi'nin içinde sorunsuz bir şekilde işlenir. Bu ilkeyi etkinleştirdiğinizde Azure Defender, Qualys güvenlik açığı değerlendirme sağlayıcısını henüz yüklü olmayan tüm desteklenen makinelere otomatik olarak dağıtır. | DeployIfNotExists, Devre Dışı | 4.0.0 |
| Azure Cosmos DB için Microsoft Defender'ı etkinleştirilecek şekilde yapılandırma | Azure Cosmos DB için Microsoft Defender, Azure Cosmos DB hesaplarınızdaki veritabanlarından yararlanma girişimlerini algılayan, Azure'a özel bir güvenlik katmanıdır. Azure Cosmos DB için Defender, olası SQL eklemelerini, Microsoft Tehdit Bilgileri'ni temel alan bilinen kötü aktörleri, şüpheli erişim düzenlerini ve güvenliği aşılmış kimlikler veya kötü niyetli insider'lar aracılığıyla veritabanınızın olası kötüye kullanımlarını algılar. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Güvenlik açığı tarama bilgilerini ilişkilendirme | CMA_C1558 - Güvenlik Açığı tarama bilgilerini ilişkilendirme | El ile, Devre Dışı | 1.1.1 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | CMA_C1199 - Şifreleme mekanizmalarının yapılandırma yönetimi altında olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | CMA_C1555 - Güvenlik açığı tarama etkinliklerini yürütmek için ayrıcalıklı erişim uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Azure Cosmos DB için Microsoft Defender etkinleştirilmelidir | Azure Cosmos DB için Microsoft Defender, Azure Cosmos DB hesaplarınızdaki veritabanlarından yararlanma girişimlerini algılayan, Azure'a özel bir güvenlik katmanıdır. Azure Cosmos DB için Defender, olası SQL eklemelerini, Microsoft Tehdit Bilgileri'ni temel alan bilinen kötü aktörleri, şüpheli erişim düzenlerini ve güvenliği aşılmış kimlikler veya kötü niyetli insider'lar aracılığıyla veritabanınızın olası kötüye kullanımlarını algılar. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Microsoft Yönetilen Denetim 1174 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1175 - Yapılandırma Yönetimi İlkesi ve Yordamları | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1230 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1231 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1232 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1233 - Yapılandırma Yönetimi Planı | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1546 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1547 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1548 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1549 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1550 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1551 - Güvenlik Açığı Tarama | Güncelleştirme Aracı Özelliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1552 - Güvenlik Açığı Tarama | Sıklıklara Göre Güncelleştirme / Yeni Taramadan Önce / Tanımlandığında | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1553 - Güvenlik Açığı Tarama | Kapsam / Kapsam Derinliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1554 - Güvenlik Açığı Tarama | Bulunabilir Bilgiler | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1555 - Güvenlik Açığı Tarama | Ayrıcalıklı Erişim | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1556 - Güvenlik Açığı Tarama | Otomatik Eğilim Çözümlemeleri | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1557 - Güvenlik Açığı Tarama | Geçmiş Denetim Günlüklerini Gözden Geçirme | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1558 - Güvenlik Açığı Tarama | Tarama Bilgilerini Bağıntıla | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1594 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1595 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1596 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1597 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1598 - Geliştirici Yapılandırma Yönetimi | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1599 - Geliştirici Yapılandırma Yönetimi | Yazılım / Üretici Yazılımı Bütünlüğünü Doğrulama | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1606 - Geliştirici Güvenlik Testi ve Değerlendirmesi | Tehdit ve Güvenlik Açığı Analizleri | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Merkezi standart fiyatlandırma katmanı seçilmelidir | Standart fiyatlandırma katmanı, ağlar ve sanal makineler için tehdit algılamaya olanak sağlayarak Azure Güvenlik Merkezi tehdit bilgileri, anomali algılama ve davranış analizi sağlar | Denetim, Devre Dışı | 1.1.0 |
| Alternatif bir güvenlik açığı değerlendirme çözümüne geçiş için abonelikleri ayarlama | Bulut için Microsoft Defender, makineleriniz için ek ücret ödemeden güvenlik açığı taraması sunar. Bu ilkenin etkinleştirilmesi, Bulut için Defender yerleşik Microsoft Defender güvenlik açığı yönetimi çözümündeki bulguları desteklenen tüm makinelere otomatik olarak yaymasına neden olur. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| SQL veritabanlarında güvenlik açığı bulguları çözümlenmelidir | Veritabanı güvenlik açıklarını düzeltmeye yönelik güvenlik açığı değerlendirmesi tarama sonuçlarını ve önerilerini izleyin. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| Makinelerdeki SQL sunucularında güvenlik açığı bulguları çözümlenmelidir | SQL güvenlik açığı değerlendirmesi veritabanınızı güvenlik açıklarına karşı tarar ve yanlış yapılandırmalar, aşırı izinler ve korumasız hassas veriler gibi en iyi uygulamalardan sapmaları ortaya çıkarır. Bulunan güvenlik açıklarını çözmek veritabanı güvenlik duruşunuzu büyük ölçüde geliştirebilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Güvenlik açığı değerlendirmesi SQL Yönetilen Örneği etkinleştirilmelidir | Yinelenen güvenlik açığı değerlendirmesi taramalarının etkinleştirilmediği her SQL Yönetilen Örneği denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| SQL sunucularınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Güvenlik açığı değerlendirmesi düzgün yapılandırılmamış Azure SQL sunucularını denetleyin. Güvenlik açığı değerlendirmesi olası veritabanı güvenlik açıklarını bulabilir, izleyebilir ve düzeltmenize yardımcı olabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Synapse çalışma alanlarınızda güvenlik açığı değerlendirmesi etkinleştirilmelidir | Synapse çalışma alanlarınızda yinelenen SQL güvenlik açığı değerlendirme taramalarını yapılandırarak olası güvenlik açıklarını keşfedin, izleyin ve düzeltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
Bulut hizmetleri
Kimlik: ENS v1 op.nub.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Cloud Services (genişletilmiş destek) rol örnekleri güvenli bir şekilde yapılandırılmalıdır | Bulut Hizmeti (genişletilmiş destek) rol örneklerinizi herhangi bir işletim sistemi güvenlik açığına maruz kalmadıklarından emin olarak saldırılara karşı koruyun. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Cloud Services (genişletilmiş destek) rol örneklerinde sistem güncelleştirmeleri yüklü olmalıdır | En son güvenlik ve kritik güncelleştirmelerin yüklü olduğundan emin olarak Cloud Services (genişletilmiş destek) rol örneklerinizin güvenliğini sağlayın. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Log Analytics aracısı Cloud Services (genişletilmiş destek) rol örneklerinize yüklenmelidir | Güvenlik Merkezi, güvenlik açıklarını ve tehditleri izlemek için Cloud Services (genişletilmiş destek) rol örneklerinizden veri toplar. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
Planlama
Kimlik: ENS v1 op.pl.1 Sahiplik: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Risk belirlemeleri atama | CMA_0016 - Risk belirlemeleri atama | El ile, Devre Dışı | 1.1.0 |
| Risk Değerlendirmesi Gerçekleştirme | CMA_C1543 - Risk Değerlendirmesi Gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını dağıtma | CMA_C1544 - Risk değerlendirmesi yapma ve sonuçlarını dağıtma | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi yapma ve sonuçlarını belgeleme | CMA_C1542 - Risk değerlendirmesi gerçekleştirme ve sonuçlarını belgeleme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Defender CSPM'yi etkinleştirilecek şekilde yapılandırma | Defender Bulut Güvenliği Duruş Yönetimi (CSPM), riski belirlemeye, önceliklendirmeye ve azaltmaya yardımcı olmak için gelişmiş duruş özellikleri ve yeni bir akıllı bulut güvenlik grafiği sağlar. Defender CSPM, Bulut için Defender'de varsayılan olarak açık olan ücretsiz temel güvenlik duruşu özelliklerine ek olarak kullanılabilir. | DeployIfNotExists, Devre Dışı | 1.0.2 |
| POA geliştirme | CMA_C1156 - POA geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisini uygulama | CMA_C1744 - Risk yönetimi stratejisini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Defender CSPM etkinleştirilmelidir | Defender Bulut Güvenliği Duruş Yönetimi (CSPM), riski belirlemeye, önceliklendirmeye ve azaltmaya yardımcı olmak için gelişmiş duruş özellikleri ve yeni bir akıllı bulut güvenlik grafiği sağlar. Defender CSPM, Bulut için Defender'de varsayılan olarak açık olan ücretsiz temel güvenlik duruşu özelliklerine ek olarak kullanılabilir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Microsoft Yönetilen Denetim 1026 - Hesap Yönetimi | Yüksek Riskli Kişiler için Hesapları Devre Dışı Bırakma | Microsoft bu Erişim Denetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1182 - Temel Yapılandırma | Sistemleri, bileşenleri veya cihazları yüksek riskli alanlar için yapılandırma | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1183 - Temel Yapılandırma | Sistemleri, bileşenleri veya cihazları yüksek riskli alanlar için yapılandırma | Microsoft bu Yapılandırma Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1536 - Risk Değerlendirme İlkesi ve Yordamları | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1537 - Risk Değerlendirme İlkesi ve Yordamları | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1538 - Güvenlik Kategorisi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1539 - Güvenlik Kategorisi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1540 - Güvenlik Kategorisi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1541 - Risk Değerlendirmesi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1542 - Risk Değerlendirmesi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1543 - Risk Değerlendirmesi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1544 - Risk Değerlendirmesi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1545 - Risk Değerlendirmesi | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1546 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1547 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1548 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1549 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1550 - Güvenlik Açığı Tarama | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1551 - Güvenlik Açığı Tarama | Güncelleştirme Aracı Özelliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1552 - Güvenlik Açığı Tarama | Sıklıklara Göre Güncelleştirme / Yeni Taramadan Önce / Tanımlandığında | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1553 - Güvenlik Açığı Tarama | Kapsam / Kapsam Derinliği | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1554 - Güvenlik Açığı Tarama | Bulunabilir Bilgiler | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1555 - Güvenlik Açığı Tarama | Ayrıcalıklı Erişim | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1556 - Güvenlik Açığı Tarama | Otomatik Eğilim Çözümlemeleri | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1557 - Güvenlik Açığı Tarama | Geçmiş Denetim Günlüklerini Gözden Geçirme | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1558 - Güvenlik Açığı Tarama | Tarama Bilgilerini Bağıntıla | Microsoft bu Risk Değerlendirmesi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1589 - Dış Bilgi Sistemi Hizmetleri | Risk Değerlendirmeleri / Kuruluş Onayları | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1590 - Dış Bilgi Sistemi Hizmetleri | Risk Değerlendirmeleri / Kuruluş Onayları | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1698 - Bilgi Sistemi İzleme | Daha Fazla Risk Teşkil Eden Bireyler | Microsoft bu Sistem ve Bilgi Bütünlüğü denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1743 - Risk Yönetimi Stratejisi | Microsoft bu Program Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1744 - Risk Yönetimi Stratejisi | Microsoft bu Program Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1745 - Risk Yönetimi Stratejisi | Microsoft bu Program Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1802 - İdare ve Gizlilik Programı | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1803 - İdare ve Gizlilik Programı | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1804 - İdare ve Gizlilik Programı | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1805 - İdare ve Gizlilik Programı | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1806 - İdare ve Gizlilik Programı | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1807 - İdare ve Gizlilik Programı | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1808 - Gizlilik Etkisi ve Risk Değerlendirmesi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1809 - Gizlilik Etkisi ve Risk Değerlendirmesi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1810 - Yükleniciler ve Hizmet Sağlayıcıları için Gizlilik Gereksinimleri | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1811 - Yükleniciler ve Hizmet Sağlayıcıları için Gizlilik Gereksinimleri | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1812 - Gizlilik İzleme ve Denetim | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1813 - Gizlilik Farkındalığı ve Eğitimi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1814 - Gizlilik Farkındalığı ve Eğitimi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1815 - Gizlilik Farkındalığı ve Eğitimi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1816 - Gizlilik Bildirimi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1817 - Gizlilik Açısından Gelişmiş Sistem Tasarımı ve Geliştirme | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1818 - Açıklamaların Muhasebesi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1819 - Açıklamaların Muhasebesi | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1820 - Accounting of Disclosures | Microsoft bu Sorumluluk, Denetim ve Risk Yönetimi denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1840 - Test, Eğitim ve Araştırmada Kullanılan PII'nin En Aza Indirilmesi | Risk En aza indiren teknikler | Microsoft bu Veri En Aza Indirmek ve Bekletme denetimini uygular | denetim | 1.0.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| POA&M öğelerini güncelleştirme | CMA_C1157 - POA&M öğelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Planlama
Kimlik: ENS v1 op.pl.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Veri envanteri oluşturma | CMA_0096 - Veri envanteri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kurumsal mimari geliştirme | CMA_C1741 - Kurumsal mimari geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Varlık envanteri oluşturma ve sürdürme | CMA_0266 - Varlık envanteri oluşturma ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin işlenme kayıtlarını tutma | CMA_0353 - Kişisel verilerin işlenme kayıtlarını tutma | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1503 - Bilgi Güvenliği Mimarisi | Microsoft bu Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1504 - Bilgi Güvenliği Mimarisi | Microsoft bu Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1505 - Bilgi Güvenliği Mimarisi | Microsoft bu Planlama denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1612 - Geliştirici Güvenlik Mimarisi ve Tasarımı | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1613 - Geliştirici Güvenlik Mimarisi ve Tasarımı | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Managed Control 1614 - Geliştirici Güvenlik Mimarisi ve Tasarımı | Microsoft bu Sistem ve Hizmet Alımı denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1659 - Ad / Adres Çözümleme Hizmeti için mimari ve sağlama | Microsoft bu Sistem ve İletişim Koruması denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1741 - Kurumsal Mimari | Microsoft bu Program Yönetimi denetimini uygular | denetim | 1.0.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi girişi doğrulama gerçekleştirme | CMA_C1723 - Bilgi girişi doğrulama gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin güvenlik mimarisi oluşturmasını gerektir | CMA_C1612 - Geliştiricilerin güvenlik mimarisi oluşturmasını gerektirme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektirme | CMA_C1613 - Geliştiricilerin doğru güvenlik işlevselliğini tanımlamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını gerektirme | CMA_C1614 - Geliştiricilerin birleşik güvenlik koruması yaklaşımı sağlamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Planlama
Kimlik: ENS v1 op.pl.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| İşlem kavramı geliştirme (CONOPS) | CMA_0141 - İşlem kavramı geliştirme (CONOPS) | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Ölçütleri karşılayan SSP geliştirme | CMA_C1492 - Ölçütleri karşılayan SSP geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | CMA_0246 - Zorunlu ve isteğe bağlı erişim denetimi ilkelerini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı benzersizliğini zorunlu kılma | CMA_0250 - Kullanıcı benzersizliğini zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Kuruluş dışı kullanıcıları belirleme ve kimlik doğrulaması | CMA_C1346 - Kuruluş dışı kullanıcıları tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Tüm medyanın güvenliğini sağlamak için denetimler uygulama | CMA_0314 - Tüm medyanın güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş genelinde erişimi izleme | CMA_0376 - Kuruluş genelinde erişimi izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanarak aktarımdaki verileri koruma | CMA_0403 - Şifreleme kullanarak aktarımdaki verileri koruma | El ile, Devre Dışı | 1.1.0 |
| Şifreleme ile parolaları koruma | CMA_0408 - Şifreleme ile parolaları koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | CMA_C1504 - Bilgi güvenliği mimarisini gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Geliştirme sürecini, standartları ve araçları gözden geçirin | CMA_C1610 - Geliştirme sürecini, standartları ve araçları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | CMA_0507 - Yasal makamlar tarafından verilen kişisel doğrulama kimlik bilgilerini destekleme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
Planlama
Kimlik: ENS v1 op.pl.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Kapasite planlaması gerçekleştirme | CMA_C1252 - Kapasite planlaması gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim işleme etkinliklerini yönetme ve izleme | CMA_0289 - Denetim işleme etkinliklerini yönetme ve izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanılabilirliği ve kapasiteyi yönetme | CMA_0356 - Kullanılabilirliği ve kapasiteyi yönetme | El ile, Devre Dışı | 1.1.0 |
| Microsoft Yönetilen Denetim 1110 - Depolama Kapasitesini Denetleme | Microsoft bu Denetim ve Sorumluluk denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1113 - Denetim İşleme Hatalarına Yanıt | Depolama Kapasitesini Denetleme | Microsoft bu Denetim ve Sorumluluk denetimini uygular | denetim | 1.0.0 |
| Microsoft Yönetilen Denetim 1252 - Acil Durum Planı | Kapasite Planlaması | Microsoft bu Acil Durum Planlama denetimini uygular | denetim | 1.0.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Planlama
Kimlik: ENS v1 op.pl.5 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üçüncü taraf ilişkilerinde riski değerlendirme | CMA_0014 - Üçüncü taraf ilişkilerinde riski değerlendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Mal ve hizmet sağlama gereksinimlerini tanımlama | CMA_0126 - Mal ve hizmet sağlama gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Tedarik zinciri risk yönetimi için ilkeler oluşturma | CMA_0275 - Tedarik zinciri risk yönetimi için ilkeler oluşturma | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
Kuruluş çerçevesi
Kuruluş çerçevesi
Kimlik: ENS v1 org.1 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Şifreleme modülünde kimlik doğrulaması | CMA_0021 - Şifreleme modülünde kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | CMA_0022 - Güvenlik işlevlerine ve bilgilerine erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| Erişimi yetkilendirme ve yönetme | CMA_0023 - Erişimi yetkilendirme ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerinin yedeğini yürütme | CMA_C1289 - Bilgi sistemi belgelerini yedekleme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel erişimi denetleme | CMA_0081 - Fiziksel erişimi denetleme | El ile, Devre Dışı | 1.1.0 |
| İlgili planlarla acil durum planlarını koordine etme | CMA_0086 - Acil durum planlarını ilgili planlarla koordine etme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Şifreleme kullanımını tanımlama | CMA_0120 - Şifreleme kullanımını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belirli rolleri ve sorumlulukları yerine getirmek için bireyleri belirleme | CMA_C1747 - Belirli rolleri ve sorumlulukları yerine getirmek için bireyleri belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik şikayeti prosedürlerini belgeleyin ve uygulayın | CMA_0189 - Gizlilik şikayeti prosedürlerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | CMA_0203 - Alım sözleşmelerindeki güvenlik gücü gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| çift veya ortak yetkilendirmeyi etkinleştirme | CMA_0226 - çift veya ortak yetkilendirmeyi etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | CMA_C1662 - Bilgi sisteminin bilinen durumda başarısız olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Yedekleme ilkeleri ve yordamları oluşturma | CMA_0268 - Yedekleme ilkeleri ve yordamları oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | CMA_C1810 - Yükleniciler ve hizmet sağlayıcıları için gizlilik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Resmi tasdik süreci uygulama | CMA_0317 - Resmi tasdik süreci uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| İşlem tabanlı kurtarma uygulama | CMA_C1296 - İşlem tabanlı kurtarma uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Uyumluluk etkinliklerini yönetme | CMA_0358 - Uyumluluk etkinliklerini yönetme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik durumunu yönetme | CMA_C1746 - Bilgi sistemlerinin güvenlik durumunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | CMA_0369 - Verilerin girişini, çıkışını, işlenmesini ve depolanmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Tasdikler üzerine personele bildirme | CMA_0380 - Tasdikler üzerine personele bildirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgilerini koruma | CMA_0401 - Denetim bilgilerini koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Hesap oluşturma için onay iste | CMA_0431 - Hesap oluşturma için onay iste | El ile, Devre Dışı | 1.1.0 |
| Fikri mülkiyet haklarına uyumluluk gerektirme | CMA_0432 - Fikri mülkiyet haklarına uyumluluk gerektirme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Etiket etkinliğini ve analizini gözden geçirme | CMA_0474 - Etiket etkinliğini ve analizini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yazılım lisansı kullanımını izleme | CMA_C1235 - Yazılım lisansı kullanımını izleme | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
Kuruluş çerçevesi
Kimlik: ENS v1 org.2 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Tanımlanan saklama sürelerine uyma | CMA_0004 - Tanımlanan saklama sürelerine bağlı kalma | El ile, Devre Dışı | 1.1.0 |
| Biyometrik kimlik doğrulama mekanizmalarını benimseme | CMA_0005 - Biyometrik kimlik doğrulama mekanizmalarını benimseme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği olaylarını değerlendirme | CMA_0013 - Bilgi güvenliği olaylarını değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | CMA_0053 - İç bağlantılar kurmadan önce gizlilik ve güvenlik uyumluluğunu denetleyin | El ile, Devre Dışı | 1.1.0 |
| Sonlandırmadan sonra çıkış görüşmesi yapma | CMA_0058 - Fesih üzerine çıkış görüşmesi yapma | El ile, Devre Dışı | 1.1.0 |
| Algılamayı yapılandırma beyaz listesi | CMA_0068 - Algılamayı yapılandırma beyaz listesi | El ile, Devre Dışı | 1.1.0 |
| Denetim kayıtlarını ilişkilendirme | CMA_0087 - Denetim kayıtlarını ilişkilendirme | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Denetlenebilir olayları belirleme | CMA_0137 - Denetlenebilir olayları belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planı geliştirme | CMA_0145 - Olay yanıt planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | CMA_0169 - Sonlandırma sırasında kimlik doğrulayıcıları devre dışı bırakma | El ile, Devre Dışı | 1.1.0 |
| Güvenliğin aşılmasına ilişkin göstergeleri keşfedin | CMA_C1702 - Tehlikeye ilişkin göstergeleri keşfedin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik uyarılarını personele dağıtma | CMA_C1705 - Güvenlik uyarılarını personele dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Belge güvenlik işlemleri | CMA_0202 - Belge güvenlik işlemleri | El ile, Devre Dışı | 1.1.0 |
| Ağ korumasını etkinleştirme | CMA_0238 - Ağ korumasını etkinleştirme | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | CMA_C1183 - Bireyler geri döndüğünde güvenlik önlemlerinin gerekli olmadığından emin olun | El ile, Devre Dışı | 1.1.0 |
| Kirlenmiş bilgileri yok etmek | CMA_0253 - Kirlenmiş bilgileri yok etmek | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Tehdit analizi programı oluşturma | CMA_0260 - Tehdit bilgileri programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | CMA_0277 - Denetim gözden geçirme ve raporlama gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi taşmalarına yanıt olarak eylemler yürütme | CMA_0281 - Bilgi taşmalarına yanıt olarak eylemleri yürütme | El ile, Devre Dışı | 1.1.0 |
| İç güvenlik uyarıları oluşturma | CMA_C1704 - İç güvenlik uyarıları oluşturma | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Olay işlemeyi uygulama | CMA_0318 - Olay işleme uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yönergelerini uygulama | CMA_C1706 - Güvenlik yönergeleri uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Kusur düzeltmeyi yapılandırma yönetimine dahil etme | CMA_C1671 - Kusur düzeltmeyi yapılandırma yönetimine dahil etme | El ile, Devre Dışı | 1.1.0 |
| Aktarım veya yeniden atama eylemlerini başlatma | CMA_0333 - Aktarım veya yeniden atama eylemlerini başlatma | El ile, Devre Dışı | 1.1.0 |
| Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | CMA_0339 - Denetim gözden geçirme, analiz ve raporlamayı tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut uygulaması güvenliğini bir siem ile tümleştirme | CMA_0340 - Bulut uygulaması güvenliğini bir siem ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Veri ihlali kayıtlarını koruma | CMA_0351 - Veri ihlali kayıtlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0352 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Personel aktarımında erişim yetkilendirmelerini değiştirme | CMA_0374 - Personel aktarımında erişim yetkilendirmelerini değiştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | CMA_C1182 - Bilgi sistemlerinin bireylerle birlikte eşlik etmelerine izin verme | El ile, Devre Dışı | 1.1.0 |
| Sonlandırma veya aktarım durumunda bildirimde bulun | CMA_0381 - Sonlandırma veya aktarım durumunda bildirimde bulun | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Tehditler üzerinde eğilim analizi gerçekleştirme | CMA_0389 - Tehditler üzerinde eğilim analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Çalışanlardan ayrılan veri hırsızlığına karşı koruma ve bu hırsızlıkları önleme | CMA_0398 - Çalışanlardan ayrılan veri hırsızlığına karşı koruma sağlama ve bu hırsızlıkları önleme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt planını koruma | CMA_0405 - Olay yanıt planını koruma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik eğitimi sağlama | CMA_0415 - Gizlilik eğitimi sağlama | El ile, Devre Dışı | 1.1.0 |
| Personel transferi üzerine erişimi yeniden değerlendirme | CMA_0424 - Personel transferi üzerine erişimi yeniden değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı hesaplarının atipik davranışını bildirme | CMA_C1025 - Kullanıcı hesaplarının atipik davranışını bildirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkelerini ve yordamlarını koruma | CMA_0454 - Güvenlik ilkelerini ve yordamlarını koruma | El ile, Devre Dışı | 1.1.0 |
| Sonlandırılan kullanıcı verilerini saklama | CMA_0455 - Sonlandırılan kullanıcı verilerini saklama | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hesap sağlama günlüklerini gözden geçirme | CMA_0460 - Hesap sağlama günlüklerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yönetici atamalarını haftalık olarak gözden geçirme | CMA_0461 - Yönetici atamalarını haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Denetim verilerini gözden geçirme | CMA_0466 - Denetim verilerini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Bulut kimliği raporuna genel bakış gözden geçirme | CMA_0468 - Bulut kimliği raporuna genel bakış gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Denetimli klasör erişim olaylarını gözden geçirme | CMA_0471 - Denetimli klasör erişim olaylarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Dosya ve klasör etkinliğini gözden geçirme | CMA_0473 - Dosya ve klasör etkinliğini gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Rol grubu değişikliklerini haftalık olarak gözden geçirme | CMA_0476 - Rol grubu değişikliklerini haftalık olarak gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Uç nokta güvenlik çözümü için algılayıcıları açma | CMA_0514 - Uç nokta güvenlik çözümü için algılayıcıları açma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Kısıtlanmış kullanıcıları görüntüleme ve araştırma | CMA_0545 - Kısıtlı kullanıcıları görüntüleme ve araştırma | El ile, Devre Dışı | 1.1.0 |
Kuruluş çerçevesi
Kimlik: ENS v1 org.3 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Güvenlik Denetimlerini Değerlendirme | CMA_C1145 - Güvenlik Denetimlerini Değerlendirme | El ile, Devre Dışı | 1.1.0 |
| Uzaktan erişimi yetkilendirme | CMA_0024 - Uzaktan erişimi yetkilendirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Denetim bilgileri akışı | CMA_0079 - Denetim bilgileri akışı | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesi sonuçları sunma | CMA_C1147 - Güvenlik değerlendirmesi sonuçları sunma | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş kullanım kuralları ilkesi geliştirme | CMA_0159 - Kuruluş kullanım kuralları ilkesi geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirme planı geliştirme | CMA_C1144 - Güvenlik değerlendirme planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik önlemleri geliştirme | CMA_0161 - Güvenlik önlemleri geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi belgelerini dağıtma | CMA_C1584 - Bilgi sistemi belgelerini dağıtma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Müşteri tanımlı eylemleri belgele | CMA_C1582 - Müşteri tanımlı eylemleri belgele | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini belgeleyin | CMA_0192 - Kuruluş erişim sözleşmelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Gizlilik gereksinimlerini belge personelinin kabulü | CMA_0193 - Gizlilik gereksinimlerinin personel tarafından kabul edilmesini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | CMA_0211 - Şifrelenmiş bilgilerin akış denetim mekanizmalarını kullanma | El ile, Devre Dışı | 1.1.0 |
| Sızma testi için bağımsız ekibi devreye al | CMA_C1171 - Sızma testi için bağımsız bir ekip kullanın | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | CMA_C1528 - Erişim sözleşmelerinin zamanında imzalandığından veya iptal edildiklerinden emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | CMA_0272 - Güvenlik duvarı ve yönlendirici yapılandırma standartlarını oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | CMA_0273 - Kart sahibi veri ortamı için ağ segmentasyonu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | CMA_C1649 - İşbirliğine dayalı bilgi işlem cihazlarının kullanımını açıkça bildirme | El ile, Devre Dışı | 1.1.1 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Aşağı akış bilgi alışverişlerini tanımlama ve yönetme | CMA_0298 - Aşağı akış bilgi değişimlerini tanımlama ve yönetme | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarını tanımlama | CMA_C1591 - Dış hizmet sağlayıcılarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | CMA_0315 - Alternatif iş sitelerinin güvenliğini sağlamak için denetimler uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi teslim yöntemlerini uygulama | CMA_0324 - Gizlilik bildirimi teslim yöntemlerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Sistem sınırı korumasını uygulama | CMA_0328 - Sistem sınırı koruması uygulama | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | CMA_C1029 - Güvenlik ilkesi filtrelerini kullanarak bilgi akışı denetimi | El ile, Devre Dışı | 1.1.0 |
| Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | CMA_0359 - Yetkililer ve özel ilgi alanları grupları için kişileri yönetme | El ile, Devre Dışı | 1.1.0 |
| Yönetici belgelerini alma | CMA_C1580 - Yönetici belgelerini alma | El ile, Devre Dışı | 1.1.0 |
| Kişisel verilerin toplanması veya işlenmesinden önce onay alma | CMA_0385 - Kişisel verilerin toplanması veya işlenmesinden önce onay alma | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı güvenlik işlevi belgelerini alma | CMA_C1581 - Kullanıcı güvenlik işlevi belgelerini alma | El ile, Devre Dışı | 1.1.0 |
| Güvenlik Değerlendirmesi raporu oluşturma | CMA_C1146 - Güvenlik Değerlendirmesi raporu oluşturma | El ile, Devre Dışı | 1.1.0 |
| Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | CMA_C1646 - Asimetrik şifreleme anahtarları oluşturma, denetleme ve dağıtma | El ile, Devre Dışı | 1.1.0 |
| İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | CMA_C1648 - İşbirliğine dayalı bilgi işlem cihazlarının uzaktan etkinleştirilmesini yasaklama | El ile, Devre Dışı | 1.1.0 |
| Haksız uygulamaları yasakla | CMA_0396 - Haksız uygulamaları yasaklama | El ile, Devre Dışı | 1.1.0 |
| Yönetici ve kullanıcı belgelerini koruma | CMA_C1583 - Yönetici ve kullanıcı belgelerini koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik bildirimi sağlayın | CMA_0414 - Gizlilik bildirimi sağlayın | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Kullanıcıların erişim sözleşmesini imzalamasını gerektir | CMA_0440 - Kullanıcıların erişim sözleşmesini imzalamasını gerektir | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | CMA_0465 - Düzeltilmiş davranış kurallarını gözden geçirme ve imzalama | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1243 - Acil durum planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Arabirimin güvenliğini dış sistemlere sağlama | CMA_0491 - Arabirimi dış sistemlere güvenli bir şekilde sağlama | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Kuruluş erişim sözleşmelerini güncelleştirme | CMA_0520 - Kuruluş erişim sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini güncelleştirme | CMA_0521 - Davranış kurallarını güncelleştirme ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını ve erişim sözleşmelerini 3 yılda bir güncelleştirme | CMA_0522 - Her 3 yılda bir davranış kurallarını güncelleştirin ve sözleşmelere erişin | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
Kuruluş çerçevesi
Kimlik: ENS v1 org.4 Sahipliği: Müşteri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Kodlama güvenlik açıklarını giderme | CMA_0003 - Kodlama güvenlik açıklarını giderme | El ile, Devre Dışı | 1.1.0 |
| Tüm ağ bağlantı noktaları sanal makinenizle ilişkili ağ güvenlik gruplarında kısıtlanmalıdır | Azure Güvenlik Merkezi bazı ağ güvenlik gruplarınızın gelen kurallarının çok izinli olduğunu belirledi. Gelen kuralları 'Any' veya 'Internet' aralıklarından erişime izin vermemelidir. Bu, saldırganların kaynaklarınızı hedeflemesine olanak sağlayabilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Üst düzey bilgi güvenlik görevlisi atama | CMA_C1733 - Üst düzey bilgi güvenlik görevlisi atama | El ile, Devre Dışı | 1.1.0 |
| Önerilen değişiklikler için onay isteğini otomatikleştirme | CMA_C1192 - Önerilen değişiklikler için onay isteğini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | CMA_C1196 - Onaylanan değişiklik bildirimlerinin uygulanmasını otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Uygulanan değişiklikleri belgele işlemi otomatikleştirme | CMA_C1195 - Uygulanan değişiklikleri belgele işlemi otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | CMA_C1193 - Gözden kullanılmayan değişiklik tekliflerini vurgulamak için süreci otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | CMA_C1194 - Onaylanmamış değişikliklerin uygulanmasını yasaklama işlemini otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| Önerilen belgelenmiş değişiklikleri otomatikleştirme | CMA_C1191 - Önerilen belgelenmiş değişiklikleri otomatikleştirme | El ile, Devre Dışı | 1.1.0 |
| USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme | CMA_0050 - USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelleme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı değişikliklerini iletme | CMA_C1249 - Acil durum planı değişikliklerini iletme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik etki analizi gerçekleştirme | CMA_0057 - Güvenlik etkisi analizi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | CMA_0073 - dijital sertifikaları denetlemek için iş istasyonlarını yapılandırma | El ile, Devre Dışı | 1.1.0 |
| Taşınabilir depolama cihazlarının kullanımını denetleme | CMA_0083 - Taşınabilir depolama cihazlarının kullanımını denetleme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma planı koruması oluşturma | CMA_C1233 - Yapılandırma planı koruması oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kamu gözetimi tanımlama ve belgele | CMA_C1587 - Kamu gözetimi tanımlama ve belgele | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | CMA_C1565 - Bilgi güvenliği rollerini ve sorumluluklarını tanımlama | El ile, Devre Dışı | 1.1.0 |
| Mobil cihaz gereksinimlerini tanımlama | CMA_0122 - Mobil cihaz gereksinimlerini tanımlama | El ile, Devre Dışı | 1.1.0 |
| Belirli rolleri ve sorumlulukları yerine getirmek için bireyleri belirleme | CMA_C1747 - Belirli rolleri ve sorumlulukları yerine getirmek için bireyleri belirleme | El ile, Devre Dışı | 1.1.0 |
| Tedarikçi sözleşmesi yükümlülüklerini belirleme | CMA_0140 - Tedarikçi sözleşme yükümlülüklerini belirleme | El ile, Devre Dışı | 1.1.0 |
| Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | CMA_0143 - Kabul edilebilir kullanım ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkeleri ve yordamları geliştirme | CMA_0144 - Erişim denetimi ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | CMA_0146 - İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Uygulama güvenliği gereksinimlerini geliştirme ve belgele | CMA_0148 - Uygulama güvenlik gereksinimlerini geliştirme ve belgele | El ile, Devre Dışı | 1.1.0 |
| Sistem güvenlik planı geliştirme ve oluşturma | CMA_0151 - Sistem güvenlik planı geliştirme ve oluşturma | El ile, Devre Dışı | 1.1.0 |
| güvenlik açığı yönetimi standardı geliştirme ve sürdürme | CMA_0152 - güvenlik açığı yönetimi standardı geliştirme ve sürdürme | El ile, Devre Dışı | 1.1.0 |
| Temel yapılandırmaları geliştirme ve koruma | CMA_0153 - Temel yapılandırmaları geliştirme ve koruma | El ile, Devre Dışı | 1.1.0 |
| Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | CMA_0154 - Denetim ve sorumluluk ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma öğesi tanımlama planı geliştirme | CMA_C1231 - Yapılandırma öğesi tanımlama planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi planı geliştirme | CMA_C1232 - Yapılandırma yönetimi planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planı geliştirme | CMA_C1244 - Acil durum planı geliştirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planlama ilkeleri ve yordamları geliştirme | CMA_0156 - Acil durum planlama ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği ilkeleri ve yordamları geliştirme | CMA_0158 - Bilgi güvenliği ilkeleri ve yordamları geliştirme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları dağıtma | CMA_0185 - İlkeleri ve yordamları dağıtma | El ile, Devre Dışı | 1.1.0 |
| Belge edinme sözleşmesi kabul ölçütleri | CMA_0187 - Belge edinme sözleşmesi kabul ölçütleri | El ile, Devre Dışı | 1.1.0 |
| Gizlilik şikayeti prosedürlerini belgeleyin ve uygulayın | CMA_0189 - Gizlilik şikayeti prosedürlerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişim yönergelerini belgeleyin ve uygulayın | CMA_0190 - Kablosuz erişim yönergelerini belgeleyin ve uygulayın | El ile, Devre Dışı | 1.1.0 |
| Belge hareketliliği eğitimi | CMA_0191 - Belge hareketliliği eğitimi | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki kişisel verilerin belge koruması | CMA_0194 - Alım sözleşmelerindeki kişisel verilerin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | CMA_0195 - Alım sözleşmelerindeki güvenlik bilgilerinin belge koruması | El ile, Devre Dışı | 1.1.0 |
| Belge uzaktan erişim yönergeleri | CMA_0196 - Uzaktan erişim yönergelerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | CMA_0197 - Sözleşmelerde paylaşılan verilerin kullanımına yönelik belge gereksinimleri | El ile, Devre Dışı | 1.1.0 |
| Güvenlik ve gizlilik eğitim etkinliklerini belgele | CMA_0198 - Güvenlik ve gizlilik eğitim etkinliklerini belgele | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerinde güvenlik güvencesi gereksinimlerini belgeleyin | CMA_0199 - Alım sözleşmelerindeki güvenlik güvencesi gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmesinde belge güvenliği belgeleri gereksinimleri | CMA_0200 - Edinme sözleşmesindeki güvenlik belgeleri gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | CMA_0201 - Alım sözleşmelerindeki güvenlik işlev gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Edinme sözleşmelerinde bilgi sistemi ortamını belgeleyin | CMA_0205 - Alım sözleşmelerinde bilgi sistemi ortamını belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | CMA_0207 - Üçüncü taraf sözleşmelerinde kart sahibi verilerinin korunmasını belgele | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | CMA_C1531 - Üçüncü taraf personel güvenlik gereksinimlerini belgeleyin | El ile, Devre Dışı | 1.1.0 |
| Medya temizleme mekanizması kullanma | CMA_0208 - Medya temizleme mekanizması kullanma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerini yalıtmak için sınır koruması kullanın | CMA_C1639 - Bilgi sistemlerini yalıtmak için sınır koruması kullanın | El ile, Devre Dışı | 1.1.0 |
| Mantıksal erişimi zorunlu kılma | CMA_0245 - Mantıksal erişimi zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | CMA_0248 - Davranış kurallarını zorunlu kılma ve sözleşmelere erişme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik yapılandırma ayarlarını zorunlu kılma | CMA_0249 - Güvenlik yapılandırma ayarlarını zorunlu kılma | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | CMA_C1867 - Gizlilik programı bilgilerinin herkese açık olduğundan emin olun | El ile, Devre Dışı | 1.1.0 |
| Gizlilik programı oluşturma | CMA_0257 - Gizlilik programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi stratejisi oluşturma | CMA_0258 - Risk yönetimi stratejisi oluşturma | El ile, Devre Dışı | 1.1.0 |
| Güvenli bir yazılım geliştirme programı oluşturma | CMA_0259 - Güvenli bir yazılım geliştirme programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı oluşturma | CMA_0263 - Bilgi güvenliği programı oluşturma | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetim planı oluşturma ve belgele | CMA_0264 - Yapılandırma yönetimi planı oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Değişiklik denetimi işlemlerini oluşturma ve belgele | CMA_0265 - Değişiklik denetimi işlemlerini oluşturma ve belgele | El ile, Devre Dışı | 1.1.0 |
| Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | CMA_0270 - Geliştiriciler için yapılandırma yönetimi gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Elektronik imza ve sertifika gereksinimlerini belirleme | CMA_0271 - Elektronik imza ve sertifika gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bağlı cihazların üretimi için güvenlik gereksinimlerini belirleme | CMA_0279 - Bağlı cihazların üretimi için güvenlik gereksinimleri oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynaklara erişmek için hüküm ve koşullar oluşturma | CMA_C1076 - Kaynaklara erişmek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Kaynakları işlemek için hüküm ve koşullar oluşturma | CMA_C1077 - Kaynakları işlemek için hüküm ve koşullar oluşturma | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel güvenlik gereksinimlerini belirleme | CMA_C1529 - Üçüncü taraf personel güvenlik gereksinimlerini oluşturma | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | CMA_0290 - Bulut hizmeti sağlayıcılarının uyumluluğunu yönetme | El ile, Devre Dışı | 1.1.0 |
| İlkeleri ve yordamları yönetme | CMA_0292 - İlkeleri ve yordamları yönetme | El ile, Devre Dışı | 1.1.0 |
| Ağ cihazlarını tanımlama ve kimlik doğrulaması | CMA_0296 - Ağ cihazlarını tanımlama ve kimlik doğrulaması | El ile, Devre Dışı | 1.1.0 |
| Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | CMA_C1566 - Güvenlik rolleri ve sorumlulukları olan kişileri belirleme | El ile, Devre Dışı | 1.1.1 |
| Hataya dayanıklı ad/adres hizmeti uygulama | CMA_0305 - Hataya dayanıklı bir ad/adres hizmeti uygulama | El ile, Devre Dışı | 1.1.0 |
| Otomatik yapılandırma yönetim aracı uygulama | CMA_0311 - Otomatik yapılandırma yönetim aracı uygulama | El ile, Devre Dışı | 1.1.0 |
| Her dış hizmet için yönetilen arabirim uygulama | CMA_C1626 - Her dış hizmet için yönetilen arabirim uygulama | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | CMA_0325 - Bilgi sistemlerinin güvenlik mühendisliği ilkelerini uygulama | El ile, Devre Dışı | 1.1.0 |
| Risk yönetimi sürecini SDLC ile tümleştirme | CMA_C1567 - Risk yönetimi sürecini SDLC ile tümleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemlerinin güvenlik durumunu yönetme | CMA_C1746 - Bilgi sistemlerinin güvenlik durumunu yönetme | El ile, Devre Dışı | 1.1.0 |
| Varlıkların taşınmasını yönetme | CMA_0370 - Varlıkların taşınmasını yönetme | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcı uyumluluğunu izleme | CMA_C1533 - Üçüncü taraf sağlayıcı uyumluluğunu izleme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcılara sistem oturum açma veya erişimi bildirme | CMA_0382 - Kullanıcılara sistem oturum açma veya erişimi bildirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik etkisi değerlendirmesi gerçekleştirme | CMA_0387 - Gizlilik etkisi değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirmesi gerçekleştirme | CMA_0388 - Risk değerlendirmesi gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma değişikliği denetimi için denetim gerçekleştirme | CMA_0390 - Yapılandırma değişikliği denetimi için denetim gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik açığı taramaları gerçekleştirme | CMA_0393 - Güvenlik açığı taramaları gerçekleştirme | El ile, Devre Dışı | 1.1.0 |
| Temel iş işlevlerinin yeniden başlatılmasını planlama | CMA_C1253 - Temel iş işlevlerinin sürdürülmesi için planlama | El ile, Devre Dışı | 1.1.0 |
| Uzak cihazlar için bölünmüş tüneli önleme | CMA_C1632 - Uzak cihazlar için bölünmüş tünel oluşturma işlemini engelleme | El ile, Devre Dışı | 1.1.0 |
| Bilgi güvenliği programı planını koruma | CMA_C1732 - Bilgi güvenliği programı planını koruma | El ile, Devre Dışı | 1.1.0 |
| Kablosuz erişimi koruma | CMA_0411 - Kablosuz erişimi koruma | El ile, Devre Dışı | 1.1.0 |
| Güvenli ad ve adres çözümleme hizmetleri sağlama | CMA_0416 - Güvenli ad ve adres çözümleme hizmetleri sağlama | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı oturumlarını yeniden kimlik doğrulama veya sonlandırma | CMA_0421 - Kullanıcı oturumlarını yeniden doğrulama veya sonlandırma | El ile, Devre Dışı | 1.1.0 |
| Bilgi sistemi kusurlarını düzeltme | CMA_0427 - Bilgi sistemi kusurlarını düzeltme | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | CMA_C1597 - Geliştiricilerin onaylanan değişiklikleri ve olası etkiyi belgeleyemelerini gerektir | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını gerektir | CMA_C1596 - Geliştiricilerin yalnızca onaylanan değişiklikleri uygulamasını zorunlu k | El ile, Devre Dışı | 1.1.0 |
| Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektirme | CMA_C1595 - Geliştiricilerin değişiklik bütünlüğünü yönetmesini gerektir | El ile, Devre Dışı | 1.1.0 |
| Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | CMA_C1586 - Dış hizmet sağlayıcılarının güvenlik gereksinimlerine uymasını zorunlu kılın | El ile, Devre Dışı | 1.1.0 |
| Ara bağlantı güvenlik sözleşmeleri gerektir | CMA_C1151 - Ara bağlantı güvenlik sözleşmeleri gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf personel aktarımı veya sonlandırma bildirimini gerektir | CMA_C1532 - Üçüncü taraf personel aktarımı veya sonlandırma bildirimi gerektir | El ile, Devre Dışı | 1.1.0 |
| Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını gerektirme | CMA_C1530 - Üçüncü taraf sağlayıcıların personel güvenlik ilkelerine ve yordamlarına uymasını zorunlu kılar | El ile, Devre Dışı | 1.1.0 |
| Medya kullanımını kısıtlama | CMA_0450 - Medya kullanımını kısıtlama | El ile, Devre Dışı | 1.1.0 |
| Tüm görev ve iş işlevlerini sürdürme | CMA_C1254 - Tüm görev ve iş işlevlerini sürdürme | El ile, Devre Dışı | 1.1.0 |
| Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | CMA_0457 - Erişim denetimi ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1175 - Yapılandırma yönetimi ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1352 - Olay yanıt ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1667 - Bilgi bütünlüğü ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1427 - Medya koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1507 - Personel güvenlik ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | CMA_C1446 - Fiziksel ve çevresel ilkeleri ve yordamları gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1491 - Planlama ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1537 - Risk değerlendirme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1616 - Sistem ve iletişim koruma ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1560 - Sistem ve hizmet edinme ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | CMA_C1395 - Sistem bakım ilkelerini ve yordamlarını gözden geçirme ve güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Bulut hizmeti sağlayıcısının ilkeler ve sözleşmelerle uyumluluğunu gözden geçirin | CMA_0469 - Bulut hizmeti sağlayıcısının ilke ve sözleşmelerle uyumluluğunu gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını gözden geçirme | CMA_C1247 - Acil durum planını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirin | CMA_C1143 - Güvenlik değerlendirmesini ve yetkilendirme ilkelerini ve yordamlarını gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | CMA_0481 - Hassas verilere erişimi olan kullanıcı gruplarını ve uygulamaları gözden geçirme | El ile, Devre Dışı | 1.1.0 |
| Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | CMA_0484 - Trafiği yönetilen ağ erişim noktaları üzerinden yönlendirme | El ile, Devre Dışı | 1.1.0 |
| Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | CMA_0493 - Kullanıcı ve bilgi sistemi yönetimi işlevselliğini ayırma | El ile, Devre Dışı | 1.1.0 |
| Bağımsız güvenlik incelemesine tabi tutul | CMA_0515 - Bağımsız güvenlik gözden geçirmesi yapılır | El ile, Devre Dışı | 1.1.0 |
| Acil durum planını güncelleştirme | CMA_C1248 - Acil durum planını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Güncelleştirme bilgileri güvenlik ilkeleri | CMA_0518 - Güncelleştirme bilgileri güvenlik ilkeleri | El ile, Devre Dışı | 1.1.0 |
| Bağlantı güvenlik sözleşmelerini güncelleştirme | CMA_0519 - Bağlantı güvenlik sözleşmelerini güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | CMA_C1807 - Gizlilik planını, ilkelerini ve yordamlarını güncelleştirme | El ile, Devre Dışı | 1.1.0 |
| Yönetim görevleri için ayrılmış makineleri kullanma | CMA_0527 - Yönetim görevleri için ayrılmış makineleri kullanma | El ile, Devre Dışı | 1.1.0 |
| Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | CMA_0541 - Dış bilgi sistemleri için güvenlik denetimlerini doğrulama | El ile, Devre Dışı | 1.1.0 |
| Sistem tanılama verilerini görüntüleme ve yapılandırma | CMA_0544 - Sistem tanılama verilerini görüntüleme ve yapılandırma | El ile, Devre Dışı | 1.1.0 |
Sonraki adımlar
Azure İlkesi hakkında ek makaleler:
- Mevzuat Uyumluluğuna genel bakış.
- Girişim tanımı yapısına bakın.
- Azure İlkesi örneklerinde diğer örnekleri gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.