HIPAA HITRUST 9.2 法規合規性內建方案的詳細數據

下列文章詳細說明 Azure 原則 法規合規性內建方案定義如何對應至 HIPAA HITRUST 9.2 中的合規性網域控件。 如需此合規性標準的詳細資訊,請參閱 HIPAA HITRUST 9.2。 若要了解所有權,請參閱 Azure 原則原則定義雲端中共同承擔的責任

下列對應是 HIPAA HITRUST 9.2 控件。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。 然後,尋找並選取 HITRUST/HIPAA 法規合規性內建方案定義。

此內建方案會部署為 HIPAA HITRUST 9.2 藍圖範例一部分。

重要

下列每個控制措施都與一或多個 Azure 原則定義相關聯。 這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制措施需求的規範。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 此合規性標準的合規性領域、控制措施與 Azure 原則定義之間的關聯,可能會隨著時間而改變。 若要檢視變更歷程記錄,請參閱 GitHub 認可歷程記錄 \(英文\)。

權限管理

當組織允許由組織所定義,並採用手動程式或自動化機制來協助使用者做出信息共用/共同作業決策時,授權使用者判斷商務夥伴的存取權,進而促進信息共用。

標識碼:1149.01c2System.9 - 01.c 所有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在 Kubernetes Service 上使用 Azure 角色型存取控制 (RBAC) 若要提供使用者可執行之動作的精細篩選,請使用 Azure 角色型存取控制 (RBAC) 來管理 Kubernetes Service 叢集中的權限,並設定相關的授權原則。 Audit, Disabled 1.0.3

只有在組織評估約聘人員的能力符合其安全性需求,且約聘人員也同意遵循時,才會提供最低限度的系統和實體存取權給約聘人員。

標識碼:1154.01c3System.4 - 01.c 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應針對您的訂用帳戶指定最多 3 位擁有者 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 AuditIfNotExists, Disabled 3.0.0

用於外部連線的使用者驗證

當廠商或商務合作夥伴不使用遠端存取 (例如要進行遠端維修) 時,停用遠端存取。

標識符:1117.01j1Organizational.23 - 01.j 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源寫入權限的帳戶應啟用 MFA 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0

如果撥號連線未使用加密,則 CIO 或其指定的代表會提供特定書面授權。

標識碼:1173.01j1Organizational.6 - 01.j 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源寫入權限的帳戶應啟用 MFA 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0

針對包含敏感性資訊的系統,組織會藉由驗證使用者和裝置來保護系統的無線存取。

標識碼:1174.01j1Organizational.7 - 01.j 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源讀取權限的帳戶應啟用 MFA 具備讀取權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0

組織需要包含重新驗證的回呼功能,以驗證來自授權位置的撥號連線。

標識碼:1176.01j2Organizational.5 - 01.j 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源擁有者權限的帳戶應啟用 MFA 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0

指派給廠商的使用者識別碼會根據組織的存取檢閱原則進行檢閱 (至少每年一次)。

標識符:1177.01j2Organizational.6 - 01.j 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源寫入權限的帳戶應啟用 MFA 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0

使用者識別與授權

非組織使用者 (組織使用者以外的所有資訊系統使用者,例如病人、客戶、約聘人員或外籍人士),或是代表非組織使用者的程序 (已判斷其需要存取組織資訊系統上的資訊),都有唯一的識別和驗證方式。

標識碼:11110.01q1Organizational.6 - 01.q 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源寫入權限的帳戶應啟用 MFA 具備寫入權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0

組織會要求電子簽章只能專屬於一個人,不得由其他人重複使用或將其重新指派給其他人。

標識符:11208.01q1Organizational.8 - 01.q 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應將一個以上的擁有者指派給您的訂用帳戶 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 AuditIfNotExists, Disabled 3.0.0

對電子記錄執行的電子簽名和手寫簽名,應當連結到各自的電子記錄。

標識碼:11210.01q2Organizational.10 - 01.q 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核具有 管理員 istrators 群組中指定成員的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果本機 管理員 istrators 群組包含原則參數中列出的一或多個成員,則機器不相容。 auditIfNotExists 2.0.0

簽署的電子記錄應包含與以人類可讀取格式簽署相關的資訊。

標識碼:11211.01q2Organizational.11 - 01.q 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核遺漏 管理員 istrators 群組中任何指定成員的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果本機 管理員 istrators 群組不包含原則參數中所列的一或多個成員,則機器不符合規範。 auditIfNotExists 2.0.0

01 資訊保護計劃

0101.00a1Organizational.123-00.a 0.01 資訊安全管理計畫

標識碼:0101.00a1Organizational.123-00.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
保護資訊安全性計畫 CMA_C1732 - 保護資訊安全計劃計劃 手動、停用 1.1.0
檢閱並更新資訊安全性架構 CMA_C1504 - 檢閱和更新資訊安全架構 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

0102.00a2Organizational.123-00.a 0.01 資訊安全管理計畫

標識碼:0102.00a2Organizational.123-00.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
檢閱並更新資訊安全性架構 CMA_C1504 - 檢閱和更新資訊安全架構 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

0103.00a3Organizational.1234567-00.a 0.01 資訊安全管理計畫

標識碼:0103.00a3Organizational.1234567-00.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0

0104.02a1Organizational.12-02.a 02.01 雇用前

標識碼:0104.02a1Organizational.12-02.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

0105.02a2Organizational.1-02.a 02.01 雇用前

標識碼:0105.02a2Organizational.1-02.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派風險指定 CMA_0016 - 指派風險指定 手動、停用 1.1.0
清除具有機密資訊存取權的人員 CMA_0054 - 清除可存取機密信息的人員 手動、停用 1.1.0
實作人員篩選 CMA_0322 - 實作人員檢測 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0
以定義的頻率重新篩選個人 CMA_C1512 - 以定義的頻率重新篩選個人 手動、停用 1.1.0

0106.02a2Organizational.23-02.a 02.01 雇用前

標識符:0106.02a2Organizational.23-02.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
清除具有機密資訊存取權的人員 CMA_0054 - 清除可存取機密信息的人員 手動、停用 1.1.0
實作人員篩選 CMA_0322 - 實作人員檢測 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0
以定義的頻率重新篩選個人 CMA_C1512 - 以定義的頻率重新篩選個人 手動、停用 1.1.0

0107.02d1Organizational.1-02.d 02.03 雇用期間

標識碼:0107.02d1Organizational.1-02.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資訊安全性工作者開發與改進計畫 CMA_C1752 - 建立資訊安全員工開發和改進計劃 手動、停用 1.1.0

0108.02d1Organizational.23-02.d 02.03 雇用期間

標識碼:0108.02d1Organizational.23-02.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
實作安全性測試、訓練和監視計畫 CMA_C1753 - 實作安全性測試、訓練和監視計劃 手動、停用 1.1.0
監視安全性和隱私權訓練完成 CMA_0379 - 監視安全性和隱私權訓練完成 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
需要開發人員提供訓練 CMA_C1611 - 要求開發人員提供訓練 手動、停用 1.1.0
保留訓練記錄 CMA_0456 - 保留訓練記錄 手動、停用 1.1.0
檢閱安全性測試、訓練和監視計畫 CMA_C1754 - 檢閱安全性測試、訓練和監視計劃 手動、停用 1.1.0

0109.02d1Organizational.4-02.d 02.03 雇用期間

標識碼:0109.02d1Organizational.4-02.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供以角色為基礎的實用練習 CMA_C1096 - 提供以角色為基礎的實際練習 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
針對可疑活動提供角色型訓練 CMA_C1097 - 提供可疑活動的角色型訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

0110.02d2Organizational.1-02.d 02.03 雇用期間

標識碼:0110.02d2Organizational.1-02.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
建立資訊安全性工作者開發與改進計畫 CMA_C1752 - 建立資訊安全員工開發和改進計劃 手動、停用 1.1.0

0111.02d2Organizational.2-02.d 02.03 雇用期間

標識碼:0111.02d2Organizational.2-02.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
需要協力廠商人員轉移或終止通知 CMA_C1532 - 需要第三方人員轉移或終止的通知 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

01110.05a1Organizational.5-05.a 05.01 內部組織

標識碼:01110.05a1Organizational.5-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

01111.05a2Organizational.5-05.a 05.01 內部組織

標識符:01111.05a2Organizational.5-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0

0112.02d2Organizational.3-02.d 02.03 雇用期間

標識碼:0112.02d2Organizational.3-02.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
強制使用所有帳戶 CMA_C1023 - 強制執行適當使用所有帳戶 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
建立行動程式碼技術的使用限制 CMA_C1652 - 建立行動程式碼技術的使用限制 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
要求遵守智慧財產權 CMA_0432 - 需要符合智慧財產權 手動、停用 1.1.0
追蹤軟體授權使用量 CMA_C1235 - 追蹤軟體授權使用狀況 手動、停用 1.1.0

0113.04a1Organizational.123-04.a 04.01 資訊安全性原則

標識符:0113.04a1Organizational.123-04.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
保護資訊安全性計畫 CMA_C1732 - 保護資訊安全計劃計劃 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

0114.04b1Organizational.1-04.b 04.01 資訊安全性原則

標識符:0114.04b1Organizational.1-04.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定稽核與責任原則和程序 CMA_0154 - 開發稽核和責任原則和程式 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
控管原則和程序 CMA_0292 - 控管原則和程式 手動、停用 1.1.0
檢閱存取控制原則與程序 CMA_0457 - 檢閱訪問控制原則和程式 手動、停用 1.1.0
檢閱並更新系統與服務擷取原則與程序 CMA_C1560 - 檢閱及更新系統和服務擷取原則和程式 手動、停用 1.1.0
檢閱並更新系統維護原則與程序 CMA_C1395 - 檢閱和更新系統維護原則和程式 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

0115.04b2Organizational.123-04.b 04.01 資訊安全性原則

標識符:0115.04b2Organizational.123-04.b 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定稽核與責任原則和程序 CMA_0154 - 開發稽核和責任原則和程式 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
控管原則和程序 CMA_0292 - 控管原則和程式 手動、停用 1.1.0
檢閱存取控制原則與程序 CMA_0457 - 檢閱訪問控制原則和程式 手動、停用 1.1.0
檢閱並更新組態管理原則與程序 CMA_C1175 - 檢閱和更新設定管理原則和程式 手動、停用 1.1.0
檢閱並更新應變計劃原則與程序 CMA_C1243 - 檢閱和更新應變計劃原則和程式 手動、停用 1.1.0
檢閱並更新識別和驗證原則與程序 CMA_C1299 - 檢閱和更新識別和驗證原則和程式 手動、停用 1.1.0
檢閱並更新事件回應原則與程式 CMA_C1352 - 檢閱和更新事件回應原則和程式 手動、停用 1.1.0
檢閱並更新資訊完整性原則與程序 CMA_C1667 - 檢閱和更新資訊完整性原則和程式 手動、停用 1.1.0
檢閱並更新媒體保護原則與程序 CMA_C1427 - 檢閱和更新媒體保護原則和程式 手動、停用 1.1.0
檢閱並更新人員安全性原則與程序 CMA_C1507 - 檢閱和更新人員安全策略和程式 手動、停用 1.1.0
檢閱及更新實體和環境原則及程序 CMA_C1446 - 檢閱及更新實體和環境原則和程式 手動、停用 1.1.0
檢閱並更新規劃原則與程序 CMA_C1491 - 檢閱和更新規劃原則和程式 手動、停用 1.1.0
檢閱並更新風險評量原則與程序 CMA_C1537 - 檢閱和更新風險評估原則和程式 手動、停用 1.1.0
檢閱並更新系統與通訊保護原則與程序 CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 手動、停用 1.1.0
檢閱並更新系統與服務擷取原則與程序 CMA_C1560 - 檢閱及更新系統和服務擷取原則和程式 手動、停用 1.1.0
檢閱並更新系統維護原則與程序 CMA_C1395 - 檢閱和更新系統維護原則和程式 手動、停用 1.1.0
檢閱安全性評量和授權原則及程序 CMA_C1143 - 檢閱安全性評定和授權原則和程式 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

0116.04b3Organizational.1-04.b 04.01 資訊安全性原則

標識符:0116.04b3Organizational.1-04.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新組態管理原則與程序 CMA_C1175 - 檢閱和更新設定管理原則和程式 手動、停用 1.1.0
檢閱並更新資訊完整性原則與程序 CMA_C1667 - 檢閱和更新資訊完整性原則和程式 手動、停用 1.1.0
檢閱並更新規劃原則與程序 CMA_C1491 - 檢閱和更新規劃原則和程式 手動、停用 1.1.0
檢閱並更新系統維護原則與程序 CMA_C1395 - 檢閱和更新系統維護原則和程式 手動、停用 1.1.0

0117.05a1Organizational.1-05.a 05.01 內部組織

標識碼:0117.05a1Organizational.1-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0

0118.05a1Organizational.2-05.a 05.01 內部組織

標識碼:0118.05a1Organizational.2-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
建立資訊安全性工作者開發與改進計畫 CMA_C1752 - 建立資訊安全員工開發和改進計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

0119.05a1Organizational.3-05.a 05.01 內部組織

標識碼:0119.05a1Organizational.3-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0

0120.05a1Organizational.4-05.a 05.01 內部組織

標識碼:0120.05a1Organizational.4-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
使業務目標和 IT 目標保持一致 CMA_0008 - 調整商務目標和IT目標 手動、停用 1.1.0
配置資源以判斷資訊系統需求 CMA_C1561 - 在判斷資訊系統需求時配置資源 手動、停用 1.1.0
採用商業案例來記錄所需的資源 CMA_C1735 - 採用商務案例來記錄所需的資源 手動、停用 1.1.0
確認資本規劃與投資要求包含必要的資源 CMA_C1734 - 確保資本規劃和投資要求包含必要的資源 手動、停用 1.1.0
在預算檔中建立離散線條項目 CMA_C1563 - 在預算檔中建立離散明細專案 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
控管資源的配置 CMA_0293 - 管理資源配置 手動、停用 1.1.0
確保領導者的承諾 CMA_0489 - 確保領導層的承諾 手動、停用 1.1.0

0121.05a2Organizational.12-05.a 05.01 內部組織

標識碼:0121.05a2Organizational.12-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
實作風險管理策略 CMA_C1744 - 實作風險管理策略 手動、停用 1.1.0
檢閱並更新風險評量原則與程序 CMA_C1537 - 檢閱和更新風險評估原則和程式 手動、停用 1.1.0

0122.05a2Organizational.3-05.a 05.01 內部組織

標識碼:0122.05a2Organizational.3-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0

0123.05a2Organizational.4-05.a 05.01 內部組織

標識符:0123.05a2Organizational.4-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
管理授權機構和特殊利益團體的連絡人 CMA_0359 - 管理當局和特殊利益團體的聯繫人 手動、停用 1.1.0

0124.05a3Organizational.1-05.a 05.01 內部組織

標識碼:0124.05a3Organizational.1-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0

0125.05a3Organizational.2-05.a 05.01 內部組織

標識碼:0125.05a3Organizational.2-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
接受評量結果 CMA_C1150 - 接受評量結果 手動、停用 1.1.0
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0

0135.02f1Organizational.56-02.f 02.03 雇用期間

標識碼:0135.02f1Organizational.56-02.f 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資訊安全性工作者開發與改進計畫 CMA_C1752 - 建立資訊安全員工開發和改進計劃 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

0137.02a1Organizational.3-02.a 02.01 雇用前

標識碼:0137.02a1Organizational.3-02.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新人員安全性原則與程序 CMA_C1507 - 檢閱和更新人員安全策略和程式 手動、停用 1.1.0

0162.04b1Organizational.2-04.b 04.01 資訊安全性原則

標識符:0162.04b1Organizational.2-04.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0
檢閱並更新資訊完整性原則與程序 CMA_C1667 - 檢閱和更新資訊完整性原則和程式 手動、停用 1.1.0

0165.05a3Organizational.3-05.a 05.01 內部組織

標識碼:0165.05a3Organizational.3-05.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新規劃原則與程序 CMA_C1491 - 檢閱和更新規劃原則和程式 手動、停用 1.1.0

0177.05h1Organizational.12-05.h 05.01 內部組織

標識符:0177.05h1Organizational.12-05.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
接受評量結果 CMA_C1150 - 接受評量結果 手動、停用 1.1.0
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
選取安全性控制評量的其他測試 CMA_C1149 - 選取安全性控制評量的其他測試 手動、停用 1.1.0

0178.05h1Organizational.3-05.h 05.01 內部組織

標識碼:0178.05h1Organizational.3-05.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0

0179.05h1Organizational.4-05.h 05.01 內部組織

標識符:0179.05h1Organizational.4-05.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發 POA&M CMA_C1156 - 開發 POA&M 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
實作安全性計畫程式的動作計畫與里程碑 CMA_C1737 - 針對安全性計劃程式實作行動計劃和里程碑 手動、停用 1.1.0

0180.05h2Organizational.1-05.h 05.01 內部組織

標識碼:0180.05h2Organizational.1-05.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0

02 端點保護

0201.09j1Organizational.124-09.j 09.04 惡意程式碼與行動程式碼防護

標識符:0201.09j1Organizational.124-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
您的電腦應啟用自適性應用程式控制,以定義安全應用程式 啟用應用程式控制項,以定義在您的電腦上執行的已知安全應用程式清單,並在其他應用程式執行時發出警示。 這有助於強化機器,以防範惡意程式碼的攻擊。 為了簡化設定和維護規則的程序,資訊安全中心使用機器學習來分析在每個機器上執行的應用程式,並建議已知安全的應用程式清單。 AuditIfNotExists, Disabled 3.0.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
部署適用於 Windows Server 的預設 Microsoft IaaSAntimalware 擴充功能 當 VM 未設定反惡意代碼擴充功能時,此原則會部署具有預設設定的 Microsoft IaaSAntimalware 擴充功能。 deployIfNotExists 1.1.0
偵測未獲授權或核准的網路服務 CMA_C1700 - 偵測尚未獲授權或核准的網路服務 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
應在虛擬機器擴展集上安裝端點保護解決方案 稽核虛擬機器擴展集上端點保護解決方案的存在與健康狀態,以免其遭受威脅及弱點的傷害。 AuditIfNotExists, Disabled 3.0.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
適用於 Azure 的 Microsoft Antimalware 應設定為自動更新保護簽章 此原則會稽核未設定 Microsoft Antimalware 保護簽章自動更新的任何 Windows 虛擬機。 AuditIfNotExists, Disabled 1.0.0
在 Azure 資訊安全中心中監視缺少的 Endpoint Protection Azure 資訊安全中心會依建議監視未安裝 Endpoint Protection 代理程式的伺服器 AuditIfNotExists, Disabled 3.0.0
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
您應在機器上安裝系統更新 Azure 資訊安全中心會依建議監視伺服器上缺少的安全性系統更新 AuditIfNotExists, Disabled 4.0.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0202.09j1Organizational.3-09.j 09.04 惡意程式碼與行動程式碼防護

標識符:0202.09j1Organizational.3-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
調整稽核檢閱、分析及報告的層級 CMA_C1123 - 調整稽核檢閱、分析和報告層級 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
控管並監視稽核處理活動 CMA_0289 - 控管和監視稽核處理活動 手動、停用 1.1.0
整合稽核記錄分析 CMA_C1120 - 整合稽核記錄分析 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
指定與客戶稽核資訊相關聯的允許動作 CMA_C1122 - 指定與客戶稽核資訊相關聯的允許動作 手動、停用 1.1.0

0204.09j2Organizational.1-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:0204.09j2Organizational.1-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
為識別的異常建立替代動作 CMA_C1711 - 建立已識別異常的替代動作 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
通知人員任何失敗的安全性驗證測試 CMA_C1710 - 通知人員任何失敗的安全性驗證測試 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
以定義的頻率執行安全性函數驗證 CMA_C1709 - 以定義的頻率執行安全性函式驗證 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0
驗證安全性功能 CMA_C1708 - 驗證安全性功能 手動、停用 1.1.0

0205.09j2Organizational.2-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:0205.09j2Organizational.2-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
警示人員資訊洩漏 CMA_0007 - 警示資訊洩漏的人員 手動、停用 1.1.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0206.09j2Organizational.34-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:0206.09j2Organizational.34-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0207.09j2Organizational.56-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:0207.09j2Organizational.56-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0208.09j2Organizational.7-09.j 09.04 惡意程式碼與行動程式碼防護

標識符:0208.09j2Organizational.7-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
採用界限保護來隔離資訊系統 CMA_C1639 - 採用界限保護來隔離信息系統 手動、停用 1.1.0
分隔使用者與資訊系統管理功能 CMA_0493 - 個別的使用者和資訊系統管理功能 手動、停用 1.1.0
使用系統管理工作專用的電腦 CMA_0527 - 使用專用機器來執行系統管理工作 手動、停用 1.1.0

0209.09m3Organizational.7-09.m 09.06 網路安全性管理

標識符:0209.09m3Organizational.7-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化資訊共用決策 CMA_0028 - 自動化資訊共享決策 手動、停用 1.1.0
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
輔助資訊共用 CMA_0284 - 促進信息共用 手動、停用 1.1.0
記錄向第三方洩漏 PII 的情況 CMA_0422 - 記錄向第三方披露 PII 手動、停用 1.1.0
針對 PII 分享及其結果訓練員工 CMA_C1871 - 訓練人員分享 PII 及其後果 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0

0214.09j1Organizational.6-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:0214.09j1Organizational.6-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
限制特殊權限以在生產環境中進行變更 CMA_C1206 - 限制在生產環境中進行變更的許可權 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0215.09j2Organizational.8-09.j 09.04 惡意程式碼與行動程式碼防護

標識符:0215.09j2Organizational.8-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0216.09j2Organizational.9-09.j 09.04 惡意程式碼與行動程式碼防護

標識符:0216.09j2Organizational.9-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0

0217.09j2Organizational.10-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:0217.09j2Organizational.10-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱惡意探索保護事件 CMA_0472 - 檢閱惡意探索保護事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0219.09j2Organizational.12-09.j 09.04 惡意程式碼與行動程式碼防護

標識符:0219.09j2Organizational.12-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0225.09k1Organizational.1-09.k 09.04 惡意程式碼與行動程式碼防護

標識碼:0225.09k1Organizational.1-09.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制行動程式碼技術的使用方式 CMA_C1653 - 授權、監視和控制行動程式代碼技術的使用方式 手動、停用 1.1.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
定義可接受和無法接受的行動程式碼技術 CMA_C1651 - 定義可接受的和無法接受的行動程式代碼技術 手動、停用 1.1.0
建立行動程式碼技術的使用限制 CMA_C1652 - 建立行動程式碼技術的使用限制 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0226.09k1Organizational.2-09.k 09.04 惡意程式碼與行動程式碼防護

標識碼:0226.09k1Organizational.2-09.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制行動程式碼技術的使用方式 CMA_C1653 - 授權、監視和控制行動程式代碼技術的使用方式 手動、停用 1.1.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
定義可接受和無法接受的行動程式碼技術 CMA_C1651 - 定義可接受的和無法接受的行動程式代碼技術 手動、停用 1.1.0
建立行動程式碼技術的使用限制 CMA_C1652 - 建立行動程式碼技術的使用限制 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0227.09k2Organizational.12-09.k 09.04 惡意程式碼與行動程式碼防護

標識符:0227.09k2Organizational.12-09.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
授權、監視及控制行動程式碼技術的使用方式 CMA_C1653 - 授權、監視和控制行動程式代碼技術的使用方式 手動、停用 1.1.0
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
定義可接受和無法接受的行動程式碼技術 CMA_C1651 - 定義可接受的和無法接受的行動程式代碼技術 手動、停用 1.1.0
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
強制執行邏輯存取 CMA_0245 - 強制執行邏輯存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
建立行動程式碼技術的使用限制 CMA_C1652 - 建立行動程式碼技術的使用限制 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
檢閱具有敏感性資料存取權的使用者群組和應用程式 CMA_0481 - 檢閱具有敏感數據存取權的使用者群組和應用程式 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0228.09k2Organizational.3-09.k 09.04 惡意程式碼與行動程式碼防護

標識符:0228.09k2Organizational.3-09.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
醒目提示未檢閱變更提案的自動化流程 CMA_C1193 - 自動化程式以醒目提示未檢視的變更提案 手動、停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
控管雲端服務提供者的合規性 CMA_0290 - 管理雲端服務提供者的合規性 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

03 可攜式媒體安全性

0301.09o1Organizational.123-09.o 09.07 媒體處理

標識符:0301.09o1Organizational.123-09.o 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
記錄並實作無線存取方針 CMA_0190 - 記錄並實作無線存取指導方針 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
保護無線存取 CMA_0411 - 保護無線存取 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0
檢閱並更新媒體保護原則與程序 CMA_C1427 - 檢閱和更新媒體保護原則和程式 手動、停用 1.1.0
應在 SQL 資料庫上啟用透明資料加密 應啟用透明資料加密,以保護待用資料,並滿足合規性需求 AuditIfNotExists, Disabled 2.0.0

0302.09o2Organizational.1-09.o 09.07 媒體處理

標識符:0302.09o2Organizational.1-09.o 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0
虛擬機器應加密暫存磁碟、快取以及計算與儲存體資源之間的資料流程 根據預設,系統會使用平台代控金鑰對虛擬機器的作業系統和資料磁碟進行待用加密。 暫存磁碟、資料快取,以及在計算與儲存體之間流動的資料不會加密。 如果發生下列情形,則忽略此建議:1. 使用主機上的加密,或 2。 受控磁碟上的伺服器端加密符合您的安全性需求。 深入了解:Azure 磁碟儲存體的伺服器端加密:https://aka.ms/disksse,不同磁碟加密供應項目:https://aka.ms/diskencryptioncomparison AuditIfNotExists, Disabled 2.0.3

0303.09o2Organizational.2-09.o 09.07 媒體處理

標識符:0303.09o2Organizational.2-09.o 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0

0304.09o3Organizational.1-09.o 09.07 媒體處理

標識符:0304.09o3Organizational.1-09.o 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
封鎖從 USB 執行的未受信任與未簽署處理序 CMA_0050 - 封鎖從 USB 執行的不受信任和未簽署進程 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
需要 Data Lake Store 帳戶的加密 此原則可確保在所有 Data Lake Store 帳戶上啟用加密 拒絕 1.0.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0
SQL 受控執行個體應使用客戶自控金鑰來加密待用資料 實作具有自備金鑰的透明資料加密 (TDE),能夠增加 TDE 保護裝置的透明度及控制權、透過 HSM 支援的外部服務提高安全性,以及提升職權劃分。 這項建議適用於具有相關合規性需求的組織。 Audit, Deny, Disabled 2.0.0
SQL 伺服器應使用客戶自控金鑰來加密待用資料 實作具有自備金鑰的透明資料加密 (TDE),能夠增加 TDE 保護裝置的透明度及控制權、透過 HSM 支援的外部服務提高安全性,以及提升職權劃分。 這項建議適用於具有相關合規性需求的組織。 Audit, Deny, Disabled 2.0.1

0305.09q1Organizational.12-09.q 09.07 媒體處理

標識符:0305.09q1Organizational.12-09.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0

0306.09q1Organizational.3-09.q 09.07 媒體處理

標識符:0306.09q1Organizational.3-09.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化資訊共用決策 CMA_0028 - 自動化資訊共享決策 手動、停用 1.1.0
確認授權的使用者保護提供的驗證器 CMA_C1339 - 確保授權的使用者保護提供的驗證器 手動、停用 1.1.0
確認沒有未加密的靜態驗證器 CMA_C1340 - 確定沒有未加密的靜態驗證器 手動、停用 1.1.0
輔助資訊共用 CMA_0284 - 促進信息共用 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
實作保護驗證器的訓練 CMA_0329 - 實作保護驗證器的訓練 手動、停用 1.1.0

0307.09q2Organizational.12-09.q 09.07 媒體處理

標識符:0307.09q2Organizational.12-09.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0

0308.09q3Organizational.1-09.q 09.07 媒體處理

標識符:0308.09q3Organizational.1-09.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0

0314.09q3Organizational.2-09.q 09.07 媒體處理

標識符:0314.09q3Organizational.2-09.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
定義密碼編譯金鑰管理的組織需求 CMA_0123 - 定義密碼編譯金鑰管理的組織需求 手動、停用 1.1.0
決定判斷提示需求 CMA_0136 - 判斷判斷提示需求 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
發行公開金鑰憑證 CMA_0347 - 發出公鑰憑證 手動、停用 1.1.0
管理對稱式密碼編譯金鑰 CMA_0367 - 管理對稱密碼編譯金鑰 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
限制私密金鑰的存取 CMA_0445 - 限制私鑰的存取 手動、停用 1.1.0

04 行動裝置安全性

0401.01x1System.124579-01.x 01.07 行動運算和遠距工作

標識碼:0401.01x1System.124579-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制行動程式碼技術的使用方式 CMA_C1653 - 授權、監視和控制行動程式代碼技術的使用方式 手動、停用 1.1.0
定義可接受和無法接受的行動程式碼技術 CMA_C1651 - 定義可接受的和無法接受的行動程式代碼技術 手動、停用 1.1.0
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
建立行動程式碼技術的使用限制 CMA_C1652 - 建立行動程式碼技術的使用限制 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
禁止遠端啟用共同作業運算裝置 CMA_C1648 - 禁止遠端啟用共同作業運算裝置 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0403.01x1System.8-01.x 01.07 行動運算和遠距工作

標識碼:0403.01x1System.8-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
確認在個人返回時不需要安全性保護 CMA_C1183 - 確保個人返回時不需要的安全性防護 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
不允許資訊系統隨附於個人 CMA_C1182 - 不允許資訊系統隨附於個人 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0405.01y1Organizational.12345678-01.y 01.07 行動運算和遠距工作

標識碼:0405.01y1Organizational.12345678-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0

0407.01y2Organizational.1-01.y 01.07 行動運算和遠距工作

標識符:0407.01y2Organizational.1-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0

0408.01y3Organizational.12-01.y 01.07 行動運算和遠距工作

標識符:0408.01y3Organizational.12-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0

0409.01y3Organizational.3-01.y 01.07 行動運算和遠距工作

標識碼:0409.01y3Organizational.3-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 行動運算和遠距工作

標識符:0410.01x1System.12-01.xMobileComputingandCommunications 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0415.01y1Organizational.10-01.y 01.07 行動運算和遠距工作

標識碼:0415.01y1Organizational.10-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0

0416.01y3Organizational.4-01.y 01.07 行動運算和遠距工作

標識符:0416.01y3Organizational.4-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0417.01y3Organizational.5-01.y 01.07 行動運算和遠距工作

標識符:0417.01y3Organizational.5-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0

0425.01x1System.13-01.x 01.07 行動運算和遠距工作

標識碼:0425.01x1System.13-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0

0426.01x2System.1-01.x 01.07 行動運算和遠距工作

標識碼:0426.01x2System.1-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
確認在個人返回時不需要安全性保護 CMA_C1183 - 確保個人返回時不需要的安全性防護 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
不允許資訊系統隨附於個人 CMA_C1182 - 不允許資訊系統隨附於個人 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0427.01x2System.2-01.x 01.07 行動運算和遠距工作

標識碼:0427.01x2System.2-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
確認在個人返回時不需要安全性保護 CMA_C1183 - 確保個人返回時不需要的安全性防護 手動、停用 1.1.0
不允許資訊系統隨附於個人 CMA_C1182 - 不允許資訊系統隨附於個人 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0428.01x2System.3-01.x 01.07 行動運算和遠距工作

標識碼:0428.01x2System.3-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
確認在個人返回時不需要安全性保護 CMA_C1183 - 確保個人返回時不需要的安全性防護 手動、停用 1.1.0
不允許資訊系統隨附於個人 CMA_C1182 - 不允許資訊系統隨附於個人 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0

0429.01x1System.14-01.x 01.07 行動運算和遠距工作

標識碼:0429.01x1System.14-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
定義行動裝置需求 CMA_0122 - 定義行動裝置需求 手動、停用 1.1.0
確認在個人返回時不需要安全性保護 CMA_C1183 - 確保個人返回時不需要的安全性防護 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
不允許資訊系統隨附於個人 CMA_C1182 - 不允許資訊系統隨附於個人 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0

在進行盡職盡責之前,不允許外部各方存取組織資訊和系統、已執行適當的控制措施,並簽署反映安全性需求的合約/合約,確認他們瞭解並接受其義務。

標識符:1401.05i1Organizational.1239 - 05.i 所有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0

組織與外部合作對象之間的遠端訪問聯機會加密。

標識碼:1402.05i1Organizational.45 - 05.i 所有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0

授與外部合作物件的存取權僅限於所需的最低需求,且只會在所需的期間內授與。

標識符:1403.05i1Organizational.67 - 05.i 所有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0

標識碼:1418.05i1Organizational.8 - 05.i 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1

05 無線安全性

0504.09m2Organizational.5-09.m 09.06 網路安全性管理

標識符:0504.09m2Organizational.5-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄並實作無線存取方針 CMA_0190 - 記錄並實作無線存取指導方針 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
保護無線存取 CMA_0411 - 保護無線存取 手動、停用 1.1.0

0505.09m2Organizational.3-09.m 09.06 網路安全性管理

標識碼:0505.09m2Organizational.3-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
定義管理資產的需求 CMA_0125 - 定義管理資產的需求 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0

06 組態管理

0601.06g1Organizational.124-06.g 06.02 遵守安全性原則與標準,以及技術合規性

標識符:0601.06g1Organizational.124-06.g 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發 POA&M CMA_C1156 - 開發 POA&M 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0
更新 POA&M 項目 CMA_C1157 - 更新 POA&M 專案 手動、停用 1.1.0

0602.06g1Organizational.3-06.g 06.02 遵守安全性原則與標準,以及技術合規性

標識碼:0602.06g1Organizational.3-06.g 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
開發 POA&M CMA_C1156 - 開發 POA&M 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
更新 POA&M 項目 CMA_C1157 - 更新 POA&M 專案 手動、停用 1.1.0

0603.06g2Organizational.1-06.g 06.02 遵守安全性原則與標準,以及技術合規性

標識符:0603.06g2Organizational.1-06.g 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
控管雲端服務提供者的合規性 CMA_0290 - 管理雲端服務提供者的合規性 手動、停用 1.1.0
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

0604.06g2Organizational.2-06.g 06.02 遵守安全性原則與標準,以及技術合規性

標識符:0604.06g2Organizational.2-06.g 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
從持續監視取得的分析資料 CMA_C1169 - 分析從連續監視取得的數據 手動、停用 1.1.0
設定偵測允許清單 CMA_0068 - 設定偵測允許清單 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
採用獨立評定器以持續監視 CMA_C1168 - 雇用獨立評估員進行持續監視 手動、停用 1.1.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

0605.10h1System.12-10.h 10.04 系統檔案安全性

標識碼:0605.10h1System.12-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
限制特殊權限以在生產環境中進行變更 CMA_C1206 - 限制在生產環境中進行變更的許可權 手動、停用 1.1.0
檢閱並重新評估權限 CMA_C1207 - 檢閱和重新評估許可權 手動、停用 1.1.0
您應在機器上修復安全性組態的弱點 Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 AuditIfNotExists, Disabled 3.1.0
Windows 計算機應符合「安全性選項 - 稽核」的需求 Windows 計算機應該在 [安全性選項 - 稽核] 類別中具有指定的組策略設定,以強制稽核原則子類別,並在無法記錄安全性稽核時關閉。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0
Windows 計算機應符合「系統審核策略 - 帳戶管理」的需求 Windows 計算機應該在 [系統審核策略 - 帳戶管理] 類別中具有指定的組策略設定,以稽核應用程式、安全性和使用者群組管理,以及其他管理事件。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0613.06h1Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性

標識碼:0613.06h1Organizational.12-06.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行弱點掃描 CMA_0393 - 執行弱點掃描 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0

0614.06h2Organizational.12-06.h 06.02 遵守安全性原則與標準,以及技術合規性

標識碼:0614.06h2Organizational.12-06.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
選取安全性控制評量的其他測試 CMA_C1149 - 選取安全性控制評量的其他測試 手動、停用 1.1.0

0615.06h2Organizational.3-06.h 06.02 遵守安全性原則與標準,以及技術合規性

標識碼:0615.06h2Organizational.3-06.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0

0618.09b1System.1-09.b 09.01 已記錄的操作程序

標識碼:0618.09b1System.1-09.b 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
將建議變更的核准要求自動化 CMA_C1192 - 自動核准建議變更的核准要求 手動、停用 1.1.0
自動化已核准的變更通知實作 CMA_C1196 - 自動實作核准的變更通知 手動、停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
控管雲端服務提供者的合規性 CMA_0290 - 管理雲端服務提供者的合規性 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0
保留舊版的基準設定 CMA_C1181 - 保留舊版的基準設定 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

0626.10h1System.3-10.h 10.04 系統檔案安全性

標識碼:0626.10h1System.3-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

0627.10h1System.45-10.h 10.04 系統檔案安全性

標識碼:0627.10h1System.45-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
確認在個人返回時不需要安全性保護 CMA_C1183 - 確保個人返回時不需要的安全性防護 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
不允許資訊系統隨附於個人 CMA_C1182 - 不允許資訊系統隨附於個人 手動、停用 1.1.0
保留舊版的基準設定 CMA_C1181 - 保留舊版的基準設定 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

0628.10h1System.6-10.h 10.04 系統檔案安全性

標識碼:0628.10h1System.6-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
將缺陷補救納入組態管理中 CMA_C1671 - 將瑕疵補救納入組態管理 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0

0635.10k1Organizational.12-10.k 10.05 開發和支援程序的安全性

標識碼:0635.10k1Organizational.12-10.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
將缺陷補救納入組態管理中 CMA_C1671 - 將瑕疵補救納入組態管理 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
檢閱開發程式、標準和工具 CMA_C1610 - 檢閱開發程式、標準和工具 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0636.10k2Organizational.1-10.k 10.05 開發和支援程序的安全性

標識碼:0636.10k2Organizational.1-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立設定方案保護 CMA_C1233 - 建立設定計劃保護 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
檢閱並更新組態管理原則與程序 CMA_C1175 - 檢閱和更新設定管理原則和程式 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0637.10k2Organizational.2-10.k 10.05 開發和支援程序的安全性

標識符:0637.10k2Organizational.2-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立設定方案保護 CMA_C1233 - 建立設定計劃保護 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0638.10k2Organizational.34569-10.k 10.05 開發和支援程序的安全性

標識碼:0638.10k2Organizational.34569-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化已核准的變更通知實作 CMA_C1196 - 自動實作核准的變更通知 手動、停用 1.1.0
將流程自動化以記錄實作的變更 CMA_C1195 - 自動化記錄實作變更的程式 手動、停用 1.1.0
醒目提示未檢閱變更提案的自動化流程 CMA_C1193 - 自動化程式以醒目提示未檢視的變更提案 手動、停用 1.1.0
將程式自動化,以禁止執行未核准的變更 CMA_C1194 - 自動化程式以禁止執行未經核准的變更 手動、停用 1.1.0
將建議的已記錄變更自動化 CMA_C1191 - 自動化建議的文件變更 手動、停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0639.10k2Organizational.78-10.k 10.05 開發和支援程序的安全性

標識符:0639.10k2Organizational.78-10.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0640.10k2Organizational.1012-10.k 10.05 開發和支援程序的安全性

標識碼:0640.10k2Organizational.1012-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0
需要開發人員產生安全性評量計劃執行的證明 CMA_C1602 - 要求開發人員產生安全性評估計劃執行的證據 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0641.10k2Organizational.11-10.k 10.05 開發和支援程序的安全性

標識碼:0641.10k2Organizational.11-10.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
檢閱開發程式、標準和工具 CMA_C1610 - 檢閱開發程式、標準和工具 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0642.10k3Organizational.12-10.k 10.05 開發和支援程序的安全性

標識碼:0642.10k3Organizational.12-10.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0643.10k3Organizational.3-10.k 10.05 開發和支援程序的安全性

標識符:0643.10k3Organizational.3-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
保留舊版的基準設定 CMA_C1181 - 保留舊版的基準設定 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0644.10k3Organizational.4-10.k 10.05 開發和支援程序的安全性

標識碼:0644.10k3Organizational.4-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派客戶經理 CMA_0015 - 指派帳戶管理員 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義及強制執行共用和組帳戶的條件 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
文件存取權限 CMA_0186 - 檔案存取權限 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
為角色成員資格建立條件 CMA_0269 - 建立角色成員資格的條件 手動、停用 1.1.0
控管雲端服務提供者的合規性 CMA_0290 - 管理雲端服務提供者的合規性 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
通知客戶控制帳戶的帳戶管理員 CMA_C1009 - 通知客戶控制帳戶的帳戶管理員 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
檢閱使用者帳戶 CMA_0480 - 檢閱使用者帳戶 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0
Windows 電腦應符合「系統審核策略 - 詳細追蹤」的需求 Windows 計算機應該在 [系統審核策略 - 詳細追蹤] 類別中具有指定的組策略設定,以稽核 DPAPI、程式建立/終止、RPC 事件和 PNP 活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0662.09sCSPOrganizational.2-09.s 09.08 資訊交換

標識碼:0662.09sCSPOrganizational.2-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」 用戶端憑證可讓應用程式針對連入要求來要求憑證。 只有具備有效憑證的用戶端才能存取該應用程式。 此原則適用於 Http 版本設定為 1.1 的應用程式。 AuditIfNotExists, Disabled 1.0.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
選取安全性控制評量的其他測試 CMA_C1149 - 選取安全性控制評量的其他測試 手動、停用 1.1.0

0663.10h1System.7-10.h 10.04 系統檔案安全性

標識碼:0663.10h1System.7-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
偵測未獲授權或核准的網路服務 CMA_C1700 - 偵測尚未獲授權或核准的網路服務 手動、停用 1.1.0
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

0669.10hCSPSystem.1-10.h 10.04 系統檔案安全性

標識碼:0669.10hCSPSystem.1-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0

0670.10hCSPSystem.2-10.h 10.04 系統檔案安全性

標識碼:0670.10hCSPSystem.2-10.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

0671.10k1System.1-10.k 10.05 開發和支援程序的安全性

標識碼:0671.10k1System.1-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
自動化已核准的變更通知實作 CMA_C1196 - 自動實作核准的變更通知 手動、停用 1.1.0
醒目提示未檢閱變更提案的自動化流程 CMA_C1193 - 自動化程式以醒目提示未檢視的變更提案 手動、停用 1.1.0
將程式自動化,以禁止執行未核准的變更 CMA_C1194 - 自動化程式以禁止執行未經核准的變更 手動、停用 1.1.0
將建議的已記錄變更自動化 CMA_C1191 - 自動化建議的文件變更 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
補救資訊系統漏洞 CMA_0427 - 補救信息系統缺陷 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
要求開發人員只實作核准的變更 CMA_C1596 - 要求開發人員只實作核准的變更 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0

0672.10k3System.5-10.k 10.05 開發和支援程序的安全性

標識碼:0672.10k3System.5-10.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
禁止二進位/機器可執行程式碼 CMA_C1717 - 禁止二進位/計算機可執行的程序代碼 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

068.06g2Organizational.34-06.g 06.02 遵守安全性原則與標準,以及技術合規性

標識符:068.06g2Organizational.34-06.g 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
採用獨立評定器以持續監視 CMA_C1168 - 雇用獨立評估員進行持續監視 手動、停用 1.1.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0

069.06g2Organizational.56-06.g 06.02 遵守安全性原則與標準,以及技術合規性

標識碼:069.06g2Organizational.56-06.g 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
設定偵測允許清單 CMA_0068 - 設定偵測允許清單 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

07 弱點管理

0701.07a1Organizational.12-07.a 07.01 資產責任

標識符:0701.07a1Organizational.12-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0

0702.07a1Organizational.3-07.a 07.01 資產責任

標識符:0702.07a1Organizational.3-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
建立處理資源的條款及條件 CMA_C1077 - 建立處理資源的條款和條件 手動、停用 1.1.0

0703.07a2Organizational.1-07.a 07.01 資產責任

標識符:0703.07a2Organizational.1-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0

0704.07a3Organizational.12-07.a 07.01 資產責任

標識符:0704.07a3Organizational.12-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0

0705.07a3Organizational.3-07.a 07.01 資產責任

標識符:0705.07a3Organizational.3-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0

0706.10b1System.12-10.b 10.02 應用程式中的正確處理

標識符:0706.10b1System.12-10.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0
執行資訊輸入驗證 CMA_C1723 - 執行資訊輸入驗證 手動、停用 1.1.0

0708.10b2System.2-10.b 10.02 應用程式中的正確處理

標識碼:0708.10b2System.2-10.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新資訊完整性原則與程序 CMA_C1667 - 檢閱和更新資訊完整性原則和程式 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

0709.10m1Organizational.1-10.m 10.06 技術弱點管理

標識碼:0709.10m1Organizational.1-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
虛擬機器上應啟用弱點評估解決方案 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 AuditIfNotExists, Disabled 3.0.0
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0
選取安全性控制評量的其他測試 CMA_C1149 - 選取安全性控制評量的其他測試 手動、停用 1.1.0
SQL 資料庫應已解決發現的弱點 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 AuditIfNotExists, Disabled 4.1.0
應補救容器安全性設定中的弱點 在已安裝 Docker 且在 Azure 資訊安全中心顯示為建議的電腦上,稽核安全性設定中的弱點。 AuditIfNotExists, Disabled 3.0.0
您應在機器上修復安全性組態的弱點 Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 AuditIfNotExists, Disabled 3.1.0
應修復虛擬機器擴展集上安全性組態的弱點 稽核虛擬機器擴展集上的 OS 弱點,以免其遭受攻擊。 AuditIfNotExists, Disabled 3.0.0
應在 SQL 受控執行個體上啟用弱點評定 稽核每個未啟用週期性弱點評估掃描的 SQL 受控執行個體。 弱點評估可發現、追蹤並協助您補救資料庫的潛在弱點。 AuditIfNotExists, Disabled 1.0.1
弱點評估應於您的 SQL 伺服器上啟用 稽核未正確設定弱點評估的 Azure SQL 伺服器。 弱點評估可發現、追蹤並協助您補救資料庫的潛在弱點。 AuditIfNotExists, Disabled 3.0.0
Windows 計算機應符合「安全性選項 - Microsoft 網路伺服器」的需求 Windows 計算機應該在 [安全性選項 - Microsoft 網络伺服器] 類別中具有指定的組策略設定,以停用 SMB v1 伺服器。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0710.10m2Organizational.1-10.m 10.06 技術弱點管理

標識碼:0710.10m2Organizational.1-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
控管雲端服務提供者的合規性 CMA_0290 - 管理雲端服務提供者的合規性 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0
應在 SQL 受控執行個體上啟用弱點評定 稽核每個未啟用週期性弱點評估掃描的 SQL 受控執行個體。 弱點評估可發現、追蹤並協助您補救資料庫的潛在弱點。 AuditIfNotExists, Disabled 1.0.1

0711.10m2Organizational.23-10.m 10.06 技術弱點管理

標識符:0711.10m2Organizational.23-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
虛擬機器上應啟用弱點評估解決方案 稽核虛擬機器,以偵測其是否正在執行支援的弱點評估解決方案。 每個網路風險和安全性計畫的核心部分都在於識別和分析弱點。 Azure 資訊安全中心的標準定價層包含掃描虛擬機器的弱點,不需額外費用。 此外,資訊安全中心可以自動為您部署此工具。 AuditIfNotExists, Disabled 3.0.0
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0

0712.10m2Organizational.4-10.m 10.06 技術弱點管理

標識碼:0712.10m2Organizational.4-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用獨立小組進行滲透測試 CMA_C1171 - 雇用獨立小組進行滲透測試 手動、停用 1.1.0
選取安全性控制評量的其他測試 CMA_C1149 - 選取安全性控制評量的其他測試 手動、停用 1.1.0

0713.10m2Organizational.5-10.m 10.06 技術弱點管理

標識碼:0713.10m2Organizational.5-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動缺陷補救 CMA_0027 - 自動化瑕疵補救 手動、停用 1.1.0
建立瑕疵補救的基準 CMA_C1675 - 建立瑕疵補救的基準 手動、停用 1.1.0
將缺陷補救納入組態管理中 CMA_C1671 - 將瑕疵補救納入組態管理 手動、停用 1.1.0
測量瑕疵識別與瑕疵補救之間的時間 CMA_C1674 - 測量瑕疵識別與瑕疵補救之間的時間 手動、停用 1.1.0
您應在機器上修復安全性組態的弱點 Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 AuditIfNotExists, Disabled 3.1.0

0714.10m2Organizational.7-10.m 10.06 技術弱點管理

標識符:0714.10m2Organizational.7-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
實作執行弱點掃描活動的特殊權限存取 CMA_C1555 - 實作特殊許可權存取以執行弱點掃描活動 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
對威脅執行趨勢分析 CMA_0389 - 對威脅執行趨勢分析 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱惡意探索保護事件 CMA_0472 - 檢閱惡意探索保護事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
應修復虛擬機器擴展集上安全性組態的弱點 稽核虛擬機器擴展集上的 OS 弱點,以免其遭受攻擊。 AuditIfNotExists, Disabled 3.0.0

0715.10m2Organizational.8-10.m 10.06 技術弱點管理

標識符:0715.10m2Organizational.8-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應補救容器安全性設定中的弱點 在已安裝 Docker 且在 Azure 資訊安全中心顯示為建議的電腦上,稽核安全性設定中的弱點。 AuditIfNotExists, Disabled 3.0.0

0716.10m3Organizational.1-10.m 10.06 技術弱點管理

標識碼:0716.10m3Organizational.1-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0
SQL 資料庫應已解決發現的弱點 監視弱點評量掃描結果及如何補救資料庫弱點的建議。 AuditIfNotExists, Disabled 4.1.0

0717.10m3Organizational.2-10.m 10.06 技術弱點管理

標識碼:0717.10m3Organizational.2-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
應修復虛擬機器擴展集上安全性組態的弱點 稽核虛擬機器擴展集上的 OS 弱點,以免其遭受攻擊。 AuditIfNotExists, Disabled 3.0.0

0718.10m3Organizational.34-10.m 10.06 技術弱點管理

標識符:0718.10m3Organizational.34-10.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動缺陷補救 CMA_0027 - 自動化瑕疵補救 手動、停用 1.1.0
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
您應在機器上修復安全性組態的弱點 Azure 資訊安全中心會依建議監視不符合設定基準的伺服器 AuditIfNotExists, Disabled 3.1.0

0719.10m3Organizational.5-10.m 10.06 技術弱點管理

標識碼:0719.10m3Organizational.5-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
應在 SQL 受控執行個體上啟用弱點評定 稽核每個未啟用週期性弱點評估掃描的 SQL 受控執行個體。 弱點評估可發現、追蹤並協助您補救資料庫的潛在弱點。 AuditIfNotExists, Disabled 1.0.1

0720.07a1Organizational.4-07.a 07.01 資產責任

標識符:0720.07a1Organizational.4-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0

0722.07a1Organizational.67-07.a 07.01 資產責任

標識符:0722.07a1Organizational.67-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
要求遵守智慧財產權 CMA_0432 - 需要符合智慧財產權 手動、停用 1.1.0
限制使用開放原始碼軟體 CMA_C1237 - 限制使用 開放原始碼 軟體 手動、停用 1.1.0
追蹤軟體授權使用量 CMA_C1235 - 追蹤軟體授權使用狀況 手動、停用 1.1.0

0723.07a1Organizational.8-07.a 07.01 資產責任

標識符:0723.07a1Organizational.8-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新媒體保護原則與程序 CMA_C1427 - 檢閱和更新媒體保護原則和程式 手動、停用 1.1.0

0724.07a3Organizational.4-07.a 07.01 資產責任

標識符:0724.07a3Organizational.4-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
啟用網路裝置的偵測 CMA_0220 - 啟用網路裝置的偵測 手動、停用 1.1.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0

0725.07a3Organizational.5-07.a 07.01 資產責任

標識符:0725.07a3Organizational.5-07.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0

0733.10b2System.4-10.b 10.02 應用程式中的正確處理

標識碼:0733.10b2System.4-10.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊輸入驗證 CMA_C1723 - 執行資訊輸入驗證 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0

0786.10m2Organizational.13-10.m 10.06 技術弱點管理

標識碼:0786.10m2Organizational.13-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
將缺陷補救納入組態管理中 CMA_C1671 - 將瑕疵補救納入組態管理 手動、停用 1.1.0

0787.10m2Organizational.14-10.m 10.06 技術弱點管理

標識符:0787.10m2Organizational.14-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動缺陷補救 CMA_0027 - 自動化瑕疵補救 手動、停用 1.1.0
建立瑕疵補救的基準 CMA_C1675 - 建立瑕疵補救的基準 手動、停用 1.1.0
將缺陷補救納入組態管理中 CMA_C1671 - 將瑕疵補救納入組態管理 手動、停用 1.1.0
測量瑕疵識別與瑕疵補救之間的時間 CMA_C1674 - 測量瑕疵識別與瑕疵補救之間的時間 手動、停用 1.1.0

0788.10m3Organizational.20-10.m 10.06 技術弱點管理

標識符:0788.10m3Organizational.20-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用獨立小組進行滲透測試 CMA_C1171 - 雇用獨立小組進行滲透測試 手動、停用 1.1.0

0790.10m3Organizational.22-10.m 10.06 技術弱點管理

標識碼:0790.10m3Organizational.22-10.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
觀察並回報安全性弱點 CMA_0384 - 觀察並報告安全性弱點 手動、停用 1.1.0
執行威脅模型化 CMA_0392 - 執行威脅模型化 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱惡意探索保護事件 CMA_0472 - 檢閱惡意探索保護事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0

0791.10b2Organizational.4-10.b 10.02 應用程式中的正確處理

標識符:0791.10b2Organizational.4-10.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
要求開發人員只實作核准的變更 CMA_C1596 - 要求開發人員只實作核准的變更 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0

08 網路保護

0805.01m1Organizational.12-01.m 01.04 網路存取控制

標識符:0805.01m1Organizational.12-01.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
App Service 應用程式應該使用虛擬網路服務端點 使用虛擬網路服務端點來限制從 Azure 虛擬網路選取的子網存取您的應用程式。 若要深入瞭解 App Service 服務端點,請流覽 https://aka.ms/appservice-vnet-service-endpoint AuditIfNotExists, Disabled 2.0.1
Cosmos DB 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 Cosmos DB。 Audit, Disabled 1.0.0
事件中樞應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何事件中樞。 AuditIfNotExists, Disabled 1.0.0
閘道子網路不應設定網路安全性群組 如果閘道子網已設定網路安全組,此原則會拒絕。 將網路安全組指派給閘道子網會導致閘道停止運作。 拒絕 1.0.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
Key Vault 應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 金鑰保存庫。 Audit, Disabled 1.0.0
SQL Server 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 SQL Server。 AuditIfNotExists, Disabled 1.0.0
儲存體 帳戶應使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 儲存體 帳戶。 Audit, Disabled 1.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

0806.01m2Organizational.12356-01.m 01.04 網路存取控制

標識碼:0806.01m2Organizational.12356-01.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
App Service 應用程式應該使用虛擬網路服務端點 使用虛擬網路服務端點來限制從 Azure 虛擬網路選取的子網存取您的應用程式。 若要深入瞭解 App Service 服務端點,請流覽 https://aka.ms/appservice-vnet-service-endpoint AuditIfNotExists, Disabled 2.0.1
Cosmos DB 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 Cosmos DB。 Audit, Disabled 1.0.0
事件中樞應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何事件中樞。 AuditIfNotExists, Disabled 1.0.0
閘道子網路不應設定網路安全性群組 如果閘道子網已設定網路安全組,此原則會拒絕。 將網路安全組指派給閘道子網會導致閘道停止運作。 拒絕 1.0.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
隔離 SecurID 系統、安全性事件管理系統 CMA_C1636 - 隔離 SecurID 系統、安全性事件管理系統 手動、停用 1.1.0
Key Vault 應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 金鑰保存庫。 Audit, Disabled 1.0.0
SQL Server 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 SQL Server。 AuditIfNotExists, Disabled 1.0.0
儲存體 帳戶應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 儲存體 帳戶。 Audit, Disabled 1.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

0808.10b2System.3-10.b 10.02 應用程式中的正確處理

標識碼:0808.10b2System.3-10.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
透過已驗證的 Proxy 網路路由傳送流量 CMA_C1633 - 透過已驗證的 Proxy 網路路由傳送流量 手動、停用 1.1.0

0809.01n2Organizational.1234-01.n 01.04 網路存取控制

標識碼:0809.01n2Organizational.1234-01.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在網際網路對應的虛擬機器上套用自適性網路強化建議 Azure 資訊安全中心會分析網際網路對向虛擬機器的流量模式,然後提供降低潛在攻擊面的網路安全性群組規則建議 AuditIfNotExists, Disabled 3.0.0
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0
App Service 應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對 App Service 應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0
函數應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對函數應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
管理閘道 CMA_0363 - 管理閘道 手動、停用 1.1.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

0810.01n2Organizational.5-01.n 01.04 網路存取控制

標識碼:0810.01n2Organizational.5-01.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在網際網路對應的虛擬機器上套用自適性網路強化建議 Azure 資訊安全中心會分析網際網路對向虛擬機器的流量模式,然後提供降低潛在攻擊面的網路安全性群組規則建議 AuditIfNotExists, Disabled 3.0.0
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0
App Service 應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對 App Service 應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0
函數應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對函數應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

08101.09m2Organizational.14-09.m 09.06 網路安全性管理

標識符:08101.09m2Organizational.14-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 網路安全性管理

標識碼:08102.09nCSPOrganizational.1-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

0811.01n2Organizational.6-01.n 01.04 網路存取控制

標識碼:0811.01n2Organizational.6-01.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在網際網路對應的虛擬機器上套用自適性網路強化建議 Azure 資訊安全中心會分析網際網路對向虛擬機器的流量模式,然後提供降低潛在攻擊面的網路安全性群組規則建議 AuditIfNotExists, Disabled 3.0.0
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0
App Service 應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對 App Service 應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
判斷資訊保護需求 CMA_C1750 - 判斷信息保護需求 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0
函數應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對函數應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
使用安全性原則篩選的資訊流量控制 CMA_C1029 - 使用安全策略篩選的資訊流程控制 手動、停用 1.1.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

0812.01n2Organizational.8-01.n 01.04 網路存取控制

標識碼:0812.01n2Organizational.8-01.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在網際網路對應的虛擬機器上套用自適性網路強化建議 Azure 資訊安全中心會分析網際網路對向虛擬機器的流量模式,然後提供降低潛在攻擊面的網路安全性群組規則建議 AuditIfNotExists, Disabled 3.0.0
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0
App Service 應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對 App Service 應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0
函數應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對函數應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0
防止遠端裝置分割通道 CMA_C1632 - 防止遠端裝置的分割通道 手動、停用 1.1.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

0814.01n1Organizational.12-01.n 01.04 網路存取控制

標識碼:0814.01n1Organizational.12-01.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在網際網路對應的虛擬機器上套用自適性網路強化建議 Azure 資訊安全中心會分析網際網路對向虛擬機器的流量模式,然後提供降低潛在攻擊面的網路安全性群組規則建議 AuditIfNotExists, Disabled 3.0.0
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0
App Service 應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對 App Service 應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0
函數應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對函數應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

0815.01o2Organizational.123-01.o 01.04 網路存取控制

標識符:0815.01o2Organizational.123-01.o 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
透過已驗證的 Proxy 網路路由傳送流量 CMA_C1633 - 透過已驗證的 Proxy 網路路由傳送流量 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

0816.01w1System.1-01.w 01.06 應用程式和資訊存取控制

標識碼:0816.01w1System.1-01.w 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
散發資訊系統文件 CMA_C1584 - 發佈資訊系統檔 手動、停用 1.1.0
記錄客戶定義的動作 CMA_C1582 - 記錄客戶定義的動作 手動、停用 1.1.0
取得系統管理文件 CMA_C1580 - 取得 管理員 檔 手動、停用 1.1.0
取得使用者安全性功能文件 CMA_C1581 - 取得使用者安全性函式檔 手動、停用 1.1.0
保護系統管理員和使用者文件 CMA_C1583 - 保護系統管理員和用戶檔 手動、停用 1.1.0

0817.01w2System.123-01.w 01.06 應用程式和資訊存取控制

標識碼:0817.01w2System.123-01.w 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
採用界限保護來隔離資訊系統 CMA_C1639 - 採用界限保護來隔離信息系統 手動、停用 1.1.0
確認系統能夠動態隔離資源 CMA_C1638 - 確保系統能夠動態隔離資源 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
隔離 SecurID 系統、安全性事件管理系統 CMA_C1636 - 隔離 SecurID 系統、安全性事件管理系統 手動、停用 1.1.0
為執行中的處理常式維護個別的執行網域 CMA_C1665 - 針對執行中的進程維護個別的執行網域 手動、停用 1.1.0
分隔使用者與資訊系統管理功能 CMA_0493 - 個別的使用者和資訊系統管理功能 手動、停用 1.1.0
使用系統管理工作專用的電腦 CMA_0527 - 使用專用機器來執行系統管理工作 手動、停用 1.1.0

0818.01w3System.12-01.w 01.06 應用程式和資訊存取控制

標識碼:0818.01w3System.12-01.w 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控管資源的配置 CMA_0293 - 管理資源配置 手動、停用 1.1.0
為執行中的處理常式維護個別的執行網域 CMA_C1665 - 針對執行中的進程維護個別的執行網域 手動、停用 1.1.0
管理可用性和容量 CMA_0356 - 管理可用性和容量 手動、停用 1.1.0
確保領導者的承諾 CMA_0489 - 確保領導層的承諾 手動、停用 1.1.0

0819.09m1Organizational.23-09.m 09.06 網路安全性管理

標識碼:0819.09m1Organizational.23-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立內部連線之前先檢查隱私權及安全性合規性 CMA_0053 - 建立內部連線之前,請先檢查隱私權和安全性合規性 手動、停用 1.1.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0

0821.09m2Organizational.2-09.m 09.06 網路安全性管理

標識碼:0821.09m2Organizational.2-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
建立設定方案保護 CMA_C1233 - 建立設定計劃保護 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
檢閱變更中是否有任何未經授權的變更 CMA_C1204 - 檢閱任何未經授權的變更 手動、停用 1.1.0

0822.09m2Organizational.4-09.m 09.06 網路安全性管理

標識符:0822.09m2Organizational.4-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
透過已驗證的 Proxy 網路路由傳送流量 CMA_C1633 - 透過已驗證的 Proxy 網路路由傳送流量 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

0824.09m3Organizational.1-09.m 09.06 網路安全性管理

標識符:0824.09m3Organizational.1-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
設定偵測允許清單 CMA_0068 - 設定偵測允許清單 手動、停用 1.1.0
建立替代處理站台 CMA_0262 - 建立替代處理網站 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 規劃恢復基本商務功能 手動、停用 1.1.0
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

0825.09m3Organizational.23-09.m 09.06 網路安全性管理

標識碼:0825.09m3Organizational.23-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
偵測未獲授權或核准的網路服務 CMA_C1700 - 偵測尚未獲授權或核准的網路服務 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
取得監視系統活動的法律意見 CMA_C1688 - 取得監視系統活動的法律意見 手動、停用 1.1.0
視需要提供監視資訊 CMA_C1689 - 視需要提供監視資訊 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

0826.09m3Organizational.45-09.m 09.06 網路安全性管理

標識符:0826.09m3Organizational.45-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

0828.09m3Organizational.8-09.m 09.06 網路安全性管理

標識符:0828.09m3Organizational.8-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱變更中是否有任何未經授權的變更 CMA_C1204 - 檢閱任何未經授權的變更 手動、停用 1.1.0

0829.09m3Organizational.911-09.m 09.06 網路安全性管理

標識符:0829.09m3Organizational.911-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0

0830.09m3Organizational.1012-09.m 09.06 網路安全性管理

標識符:0830.09m3Organizational.1012-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
實作系統邊界保護 CMA_0328 - 實作系統界限保護 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

0832.09m3Organizational.14-09.m 09.06 網路安全性管理

標識符:0832.09m3Organizational.14-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作容錯名稱/位址服務 CMA_0305 - 實作容錯名稱/位址服務 手動、停用 1.1.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
更新互連安全性合約 CMA_0519 - 更新互連安全性協定 手動、停用 1.1.0

0835.09n1Organizational.1-09.n 09.06 網路安全性管理

標識碼:0835.09n1Organizational.1-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
設定偵測允許清單 CMA_0068 - 設定偵測允許清單 手動、停用 1.1.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0
虛擬機器應遷移到新的 Azure Resource Manager 資源 在您的虛擬機器使用新 Azure Resource Manager 以加強安全性,除了增強存取控制 (RBAC)、改善稽核、提供以 Azure Resource Manager 為基礎的部署及治理、受控身分識別的存取、金鑰保存庫的祕密存取、以 Azure AD 為基礎的驗證,還支援標記和資源群組,讓安全性管理更加輕鬆。 Audit, Deny, Disabled 1.0.0

0836.09.n2Organizational.1-09.n 09.06 網路安全性管理

標識碼:0836.09.n2Organizational.1-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
建立內部連線之前先檢查隱私權及安全性合規性 CMA_0053 - 建立內部連線之前,請先檢查隱私權和安全性合規性 手動、停用 1.1.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
更新互連安全性合約 CMA_0519 - 更新互連安全性協定 手動、停用 1.1.0

0837.09.n2Organizational.2-09.n 09.06 網路安全性管理

標識碼:0837.09.n2Organizational.2-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0
應啟用網路監看員 網路監看員是一項區域性服務,可讓您監視與診斷位於和進出 Azure 的網路案例層級條件。 案例層級監視可讓您在端對端網路層級檢視診斷問題。 您必須在存在虛擬網路的每個區域中,建立網路監看員資源群組。 如果特定區域無法使用網路監看員資源群組,就會啟用警示。 AuditIfNotExists, Disabled 3.0.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0
更新互連安全性合約 CMA_0519 - 更新互連安全性協定 手動、停用 1.1.0

0850.01o1Organizational.12-01.o 01.04 網路存取控制

標識碼:0850.01o1Organizational.12-01.o 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
透過已驗證的 Proxy 網路路由傳送流量 CMA_C1633 - 透過已驗證的 Proxy 網路路由傳送流量 手動、停用 1.1.0

0858.09m1Organizational.4-09.m 09.06 網路安全性管理

標識符:0858.09m1Organizational.4-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
所有網路連接埠均應限制在與虛擬機器建立關聯的網路安全性群組 Azure 資訊安全中心發現您某些網路安全性群組的輸入規則過於寬鬆。 輸入規則不應允許來自「任何」或「網際網路」範圍的存取。 這可能會讓攻擊者鎖定您的資源。 AuditIfNotExists, Disabled 3.0.0
記錄並實作無線存取方針 CMA_0190 - 記錄並實作無線存取指導方針 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
保護無線存取 CMA_0411 - 保護無線存取 手動、停用 1.1.0
Windows 計算機應符合「Windows 防火牆屬性」的需求 Windows 計算機應該在防火牆狀態、連線、規則管理和通知類別的 [Windows 防火牆屬性] 類別中具有指定的組策略設定。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0859.09m1Organizational.78-09.m 09.06 網路安全性管理

標識符:0859.09m1Organizational.78-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在網際網路對應的虛擬機器上套用自適性網路強化建議 Azure 資訊安全中心會分析網際網路對向虛擬機器的流量模式,然後提供降低潛在攻擊面的網路安全性群組規則建議 AuditIfNotExists, Disabled 3.0.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
使用安全性原則篩選的資訊流量控制 CMA_C1029 - 使用安全策略篩選的資訊流程控制 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
檢閱並更新系統與通訊保護原則與程序 CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

0860.09m1Organizational.9-09.m 09.06 網路安全性管理

標識碼:0860.09m1Organizational.9-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
部署網路安全性群組的診斷設定 此原則會自動將診斷設定部署到網路安全組。 會自動建立名稱為 '{storagePrefixParameter}{NSGLocation}' 的記憶體帳戶。 deployIfNotExists 2.0.1
建立替代處理站台 CMA_0262 - 建立替代處理網站 手動、停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0

0861.09m2Organizational.67-09.m 09.06 網路安全性管理

標識碼:0861.09m2Organizational.67-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式應該使用虛擬網路服務端點 使用虛擬網路服務端點來限制從 Azure 虛擬網路選取的子網存取您的應用程式。 若要深入瞭解 App Service 服務端點,請流覽 https://aka.ms/appservice-vnet-service-endpoint AuditIfNotExists, Disabled 2.0.1
記錄並實作無線存取方針 CMA_0190 - 記錄並實作無線存取指導方針 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
識別並驗證非組織使用者 CMA_C1346 - 識別及驗證非組織使用者 手動、停用 1.1.0
保護無線存取 CMA_0411 - 保護無線存取 手動、停用 1.1.0
Windows 計算機應符合「安全性選項 - 網路存取」的需求 Windows 計算機應該在 [安全性選項 - 網络存取] 類別中具有指定的組策略設定,包括匿名使用者、本機帳戶和登錄遠端訪問。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

0862.09m2Organizational.8-09.m 09.06 網路安全性管理

標識符:0862.09m2Organizational.8-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
SQL Server 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 SQL Server。 AuditIfNotExists, Disabled 1.0.0

0863.09m2Organizational.910-09.m 09.06 網路安全性管理

標識符:0863.09m2Organizational.910-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立內部連線之前先檢查隱私權及安全性合規性 CMA_0053 - 建立內部連線之前,請先檢查隱私權和安全性合規性 手動、停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
事件中樞應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何事件中樞。 AuditIfNotExists, Disabled 1.0.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
檢閱並更新資訊安全性架構 CMA_C1504 - 檢閱和更新資訊安全架構 手動、停用 1.1.0

0864.09m2Organizational.12-09.m 09.06 網路安全性管理

標識碼:0864.09m2Organizational.12-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
Cosmos DB 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 Cosmos DB。 Audit, Disabled 1.0.0
建立 VoIP 使用限制 CMA_0280 - 建立 voip 使用限制 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

0865.09m2Organizational.13-09.m 09.06 網路安全性管理

標識碼:0865.09m2Organizational.13-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立內部連線之前先檢查隱私權及安全性合規性 CMA_0053 - 建立內部連線之前,請先檢查隱私權和安全性合規性 手動、停用 1.1.0
對外部系統互連採用限制 CMA_C1155 - 對外部系統相互連線使用限制 手動、停用 1.1.0
Key Vault 應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 金鑰保存庫。 Audit, Disabled 1.0.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
更新互連安全性合約 CMA_0519 - 更新互連安全性協定 手動、停用 1.1.0

0866.09m3Organizational.1516-09.m 09.06 網路安全性管理

標識符:0866.09m3Organizational.1516-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0
檢閱並更新系統與通訊保護原則與程序 CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
儲存體帳戶應限制網路存取 應限制對儲存體帳戶的網路存取。 請設定網路規則,只允許來自認可之網路的應用程式存取儲存體帳戶。 若要允許來自特定網際網路或內部部署用戶端的連線,可將存取權授與來自特定 Azure 虛擬網路的流量,或授與公用網際網路 IP 位址範圍 Audit, Deny, Disabled 1.1.1

0868.09m3Organizational.18-09.m 09.06 網路安全性管理

標識符:0868.09m3Organizational.18-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

0869.09m3Organizational.19-09.m 09.06 網路安全性管理

標識符:0869.09m3Organizational.19-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
建立設定方案保護 CMA_C1233 - 建立設定計劃保護 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
開發設定項目識別方案 CMA_C1231 - 開發組態項目識別計劃 手動、停用 1.1.0
開發組態管理方案 CMA_C1232 - 開發組態管理計劃 手動、停用 1.1.0
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0

0870.09m3Organizational.20-09.m 09.06 網路安全性管理

標識碼:0870.09m3Organizational.20-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
偵測未獲授權或核准的網路服務 CMA_C1700 - 偵測尚未獲授權或核准的網路服務 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別並驗證非組織使用者 CMA_C1346 - 識別及驗證非組織使用者 手動、停用 1.1.0
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0
為每個外部服務實作受管理介面 CMA_C1626 - 為每個外部服務實作受控介面 手動、停用 1.1.0
透過已驗證的 Proxy 網路路由傳送流量 CMA_C1633 - 透過已驗證的 Proxy 網路路由傳送流量 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

0871.09m3Organizational.22-09.m 09.06 網路安全性管理

標識碼:0871.09m3Organizational.22-09.m 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
實作容錯名稱/位址服務 CMA_0305 - 實作容錯名稱/位址服務 手動、停用 1.1.0
提供安全的名稱和位址解析服務 CMA_0416 - 提供安全名稱和位址解析服務 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0

0885.09n2Organizational.3-09.n 09.06 網路安全性管理

標識碼:0885.09n2Organizational.3-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽版]:應在 Linux 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
更新互連安全性合約 CMA_0519 - 更新互連安全性協定 手動、停用 1.1.0

0886.09n2Organizational.4-09.n 09.06 網路安全性管理

標識碼:0886.09n2Organizational.4-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
對外部系統互連採用限制 CMA_C1155 - 對外部系統相互連線使用限制 手動、停用 1.1.0
應啟用網路監看員 網路監看員是一項區域性服務,可讓您監視與診斷位於和進出 Azure 的網路案例層級條件。 案例層級監視可讓您在端對端網路層級檢視診斷問題。 您必須在存在虛擬網路的每個區域中,建立網路監看員資源群組。 如果特定區域無法使用網路監看員資源群組,就會啟用警示。 AuditIfNotExists, Disabled 3.0.0

0887.09n2Organizational.5-09.n 09.06 網路安全性管理

標識符:0887.09n2Organizational.5-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽版]:應在 Windows 虛擬機器上安裝網路流量資料收集代理程式 資訊安全中心會使用 Microsoft Dependency Agent 從您的 Azure 虛擬機器收集網路流量資料,以啟用進階網路保護功能,例如網路地圖上的流量視覺效果、網路強化建議與特定的網路威脅。 AuditIfNotExists, Disabled 1.0.2-preview
需要開發人員來識別 SDLC 連接埠、通訊協定及服務 CMA_C1578 - 需要開發人員識別 SDLC 連接埠、通訊協議和服務 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

0888.09n2Organizational.6-09.n 09.06 網路安全性管理

標識符:0888.09n2Organizational.6-09.n 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
應啟用網路監看員 網路監看員是一項區域性服務,可讓您監視與診斷位於和進出 Azure 的網路案例層級條件。 案例層級監視可讓您在端對端網路層級檢視診斷問題。 您必須在存在虛擬網路的每個區域中,建立網路監看員資源群組。 如果特定區域無法使用網路監看員資源群組,就會啟用警示。 AuditIfNotExists, Disabled 3.0.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

0894.01m2Organizational.7-01.m 01.04 網路存取控制

標識碼:0894.01m2Organizational.7-01.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]: Container Registry 應該使用虛擬網络服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 Container Registry。 Audit, Disabled 1.0.0-preview
App Service 應用程式應該使用虛擬網路服務端點 使用虛擬網路服務端點來限制從 Azure 虛擬網路選取的子網存取您的應用程式。 若要深入瞭解 App Service 服務端點,請流覽 https://aka.ms/appservice-vnet-service-endpoint AuditIfNotExists, Disabled 2.0.1
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
Cosmos DB 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 Cosmos DB。 Audit, Disabled 1.0.0
於虛擬網路建立時部署網路監看員 此原則會在具有虛擬網路的區域建立網路監看員資源。 您必須確保有名為 networkWatcherRG 的資源群組存在,此群組將用來部署網路監看員實例。 DeployIfNotExists 1.0.0
強制執行邏輯存取 CMA_0245 - 強制執行邏輯存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
事件中樞應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何事件中樞。 AuditIfNotExists, Disabled 1.0.0
閘道子網路不應設定網路安全性群組 如果閘道子網已設定網路安全組,此原則會拒絕。 將網路安全組指派給閘道子網會導致閘道停止運作。 拒絕 1.0.0
應使用網路安全性群組保護網際網路對應的虛擬機器 使用網路安全性群組 (NSG) 限制對虛擬機器的存取,以保護您的虛擬機器遠離潛在威脅。 若要深入了解如何使用 NSG 控制流量,請造訪 https://aka.ms/nsg-doc AuditIfNotExists, Disabled 3.0.0
Key Vault 應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 金鑰保存庫。 Audit, Disabled 1.0.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
檢閱具有敏感性資料存取權的使用者群組和應用程式 CMA_0481 - 檢閱具有敏感數據存取權的使用者群組和應用程式 手動、停用 1.1.0
透過已驗證的 Proxy 網路路由傳送流量 CMA_C1633 - 透過已驗證的 Proxy 網路路由傳送流量 手動、停用 1.1.0
SQL Server 應該使用虛擬網路服務端點 此原則會稽核任何未設定為使用虛擬網路服務端點的 SQL Server。 AuditIfNotExists, Disabled 1.0.0
儲存體 帳戶應使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 儲存體 帳戶。 Audit, Disabled 1.0.0
子網路應該與網路安全性群組建立關聯 使用網路安全性群組 (NSG) 限制 VM 的存取,保護您的子網路遠離潛在威脅。 NSG 包含存取控制清單 (ACL) 規則的清單,可允許或拒絕子網路的網路流量。 AuditIfNotExists, Disabled 3.0.0
虛擬機器應該連線到已核准的虛擬網路 此原則會稽核聯機到未核准之虛擬網路的任何虛擬機。 Audit, Deny, Disabled 1.0.0

備份

數據備份程式中的員工成員角色和責任會識別並傳達給員工;特別是,「攜帶您自己的裝置」(BYOD)用戶必須在其裝置上執行組織和/或客戶端數據的備份。

標識符:1699.09l1Organizational.10 - 09.l 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應該為虛擬機器啟用 Azure 備份 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 AuditIfNotExists, Disabled 3.0.0

網路控制

無線存取點位於安全區域,並在不使用時關閉(例如夜間、週末)。

標識符:0867.09m3Organizational.17 - 09.m 所有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
儲存體 帳戶應該使用虛擬網路服務端點 此原則會稽核未設定為使用虛擬網路服務端點的任何 儲存體 帳戶。 Audit, Disabled 1.0.0

線上交易

組織需要使用加密,以及交易所涉及的每一方使用電子簽章。

標識符:0946.09y2Organizational.14 - 09.y 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0

09 傳輸保護

0901.09s1Organizational.1-09.s 09.08 資訊交換

標識碼:0901.09s1Organizational.1-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式 跨原始資源共用 (CORS) 不應允許所有網域存取您的應用程式。 僅允許必要的網域與您的應用程式互動即可。 AuditIfNotExists, Disabled 2.0.0
分類資訊 CMA_0052 - 分類資訊 手動、停用 1.1.0
為不相容的裝置設定動作 CMA_0062 - 設定不符合規範裝置的動作 手動、停用 1.1.0
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
開發並維護基準設定 CMA_0153 - 開發和維護基準組態 手動、停用 1.1.0
制定商務分類方案 CMA_0155 - 開發商務分類配置 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
確認安全性分類已核准 CMA_C1540 - 確保已核准安全性分類 手動、停用 1.1.0
建立組態控制委員會 CMA_0254 - 建立設定控制板 手動、停用 1.1.0
建立資料外洩管理程序 CMA_0255 - 建立數據外泄管理程式 手動、停用 1.1.0
建立並記錄組態管理方案 CMA_0264 - 建立及記錄組態管理計劃 手動、停用 1.1.0
建立處理資源的條款及條件 CMA_C1077 - 建立處理資源的條款和條件 手動、停用 1.1.0
實作自動化組態管理工具 CMA_0311 - 實作自動化組態管理工具 手動、停用 1.1.0
實作控制以保護所有媒體 CMA_0314 - 實作控件以保護所有媒體 手動、停用 1.1.0
執行資訊輸入驗證 CMA_C1723 - 執行資訊輸入驗證 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0
每週檢閱惡意程式碼偵測報告 CMA_0475 - 每周檢閱惡意代碼偵測報告 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新防毒定義 CMA_0517 - 更新防毒定義 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

0902.09s2Organizational.13-09.s 09.08 資訊交換

標識碼:0902.09s2Organizational.13-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
授權遠端存取特殊權限命令 CMA_C1064 - 授權遠端存取特殊許可權命令 手動、停用 1.1.0
記錄行動訓練 CMA_0191 - 文件行動訓練 手動、停用 1.1.0
記錄遠端存取方針 CMA_0196 - 檔案遠端訪問指導方針 手動、停用 1.1.0
建立存取資源的條款及條件 CMA_C1076 - 建立存取資源的條款和條件 手動、停用 1.1.0
建立處理資源的條款及條件 CMA_C1077 - 建立處理資源的條款和條件 手動、停用 1.1.0
函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式 跨原始資源共用 (CORS) 不應允許所有網域存取函式應用程式。 請只允許必要網域與您的函式應用程式互動。 AuditIfNotExists, Disabled 2.0.0
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取權 手動、停用 1.1.0
使用加密保護傳輸中的資料 CMA_0403 - 使用加密保護傳輸中的數據 手動、停用 1.1.0
提供中斷連線或停用遠端存取功能 CMA_C1066 - 提供中斷連線或停用遠端訪問的功能 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

0903.10f1Organizational.1-10.f 10.03 密碼編譯控制

標識碼:0903.10f1Organizational.1-10.f 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0

0904.10f2Organizational.1-10.f 10.03 密碼編譯控制

標識碼:0904.10f2Organizational.1-10.f 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
驗證密碼編譯模組 CMA_0021 - 驗證密碼編譯模組 手動、停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
定義密碼編譯金鑰管理的組織需求 CMA_0123 - 定義密碼編譯金鑰管理的組織需求 手動、停用 1.1.0
決定判斷提示需求 CMA_0136 - 判斷判斷提示需求 手動、停用 1.1.0
發行公開金鑰憑證 CMA_0347 - 發出公鑰憑證 手動、停用 1.1.0
管理對稱式密碼編譯金鑰 CMA_0367 - 管理對稱密碼編譯金鑰 手動、停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1645 - 產生、控制和散發對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
限制私密金鑰的存取 CMA_0445 - 限制私鑰的存取 手動、停用 1.1.0

0912.09s1Organizational.4-09.s 09.08 資訊交換

標識符:0912.09s1Organizational.4-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式應關閉遠端偵錯 遠端偵錯需要在 App Service 應用程式上開啟輸入連接埠。 應關閉遠端偵錯。 AuditIfNotExists, Disabled 2.0.0
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
記錄行動訓練 CMA_0191 - 文件行動訓練 手動、停用 1.1.0
記錄遠端存取方針 CMA_0196 - 檔案遠端訪問指導方針 手動、停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取權 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

0913.09s1Organizational.5-09.s 09.08 資訊交換

標識碼:0913.09s1Organizational.5-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
函數應用程式應關閉遠端偵錯 遠端偵錯需要在函數應用程式上開啟輸入連接埠。 應關閉遠端偵錯。 AuditIfNotExists, Disabled 2.0.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0

0914.09s1Organizational.6-09.s 09.08 資訊交換

標識碼:0914.09s1Organizational.6-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0
檢閱並更新系統與通訊保護原則與程序 CMA_C1616 - 檢閱和更新系統和通訊保護原則和程式 手動、停用 1.1.0

0915.09s2Organizational.2-09.s 09.08 資訊交換

標識碼:0915.09s2Organizational.2-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式應啟用「用戶端憑證 (傳入用戶端憑證)」 用戶端憑證可讓應用程式針對連入要求來要求憑證。 只有具備有效憑證的用戶端才能存取該應用程式。 此原則適用於 Http 版本設定為 1.1 的應用程式。 AuditIfNotExists, Disabled 1.0.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
建立存取資源的條款及條件 CMA_C1076 - 建立存取資源的條款和條件 手動、停用 1.1.0
建立處理資源的條款及條件 CMA_C1077 - 建立處理資源的條款和條件 手動、停用 1.1.0

0916.09s2Organizational.4-09.s 09.08 資訊交換

標識碼:0916.09s2Organizational.4-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
App Service 應用程式不應將 CORS 設定為允許每個資源存取您的應用程式 跨原始資源共用 (CORS) 不應允許所有網域存取您的應用程式。 僅允許必要的網域與您的應用程式互動即可。 AuditIfNotExists, Disabled 2.0.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
明確通知使用共同作業運算裝置 CMA_C1649 - 明確通知使用共同作業運算裝置 手動、停用 1.1.1
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
禁止遠端啟用共同作業運算裝置 CMA_C1648 - 禁止遠端啟用共同作業運算裝置 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0

0926.09v1Organizational.2-09.v 09.08 資訊交換

標識符:0926.09v1Organizational.2-09.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
實作容錯名稱/位址服務 CMA_0305 - 實作容錯名稱/位址服務 手動、停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
提供安全的名稱和位址解析服務 CMA_0416 - 提供安全名稱和位址解析服務 手動、停用 1.1.0

0927.09v1Organizational.3-09.v 09.08 資訊交換

標識碼:0927.09v1Organizational.3-09.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

0928.09v1Organizational.45-09.v 09.08 資訊交換

標識碼:0928.09v1Organizational.45-09.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0

0929.09v1Organizational.6-09.v 09.08 資訊交換

標識碼:0929.09v1Organizational.6-09.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
實作容錯名稱/位址服務 CMA_0305 - 實作容錯名稱/位址服務 手動、停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
提供安全的名稱和位址解析服務 CMA_0416 - 提供安全名稱和位址解析服務 手動、停用 1.1.0

0943.09y1Organizational.1-09.y 09.09 電子商務服務

標識符:0943.09y1Organizational.1-09.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
記錄程式以確保 PII 的完整性 CMA_C1827 - 確保 PII 完整性的文件程式 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
應啟用儲存體帳戶的安全傳輸 稽核儲存體帳戶中安全傳輸的需求。 安全傳輸這個選項會強制您的儲存體帳戶僅接受來自安全連線 (HTTPS) 的要求。 使用 HTTPS 可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 2.0.0

0944.09y1Organizational.2-09.y 09.09 電子商務服務

標識符:0944.09y1Organizational.2-09.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
採用界限保護來隔離資訊系統 CMA_C1639 - 採用界限保護來隔離信息系統 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
使用安全性原則篩選的資訊流量控制 CMA_C1029 - 使用安全策略篩選的資訊流程控制 手動、停用 1.1.0

0945.09y1Organizational.3-09.y 09.09 電子商務服務

標識符:0945.09y1Organizational.3-09.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核不包含受信任根目錄中指定憑證的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果計算機信任的跟證書存儲 (Cert:\LocalMachine\Root) 未包含原則參數所列出的一或多個憑證,則機器不符合規範。 auditIfNotExists 3.0.0
驗證密碼編譯模組 CMA_0021 - 驗證密碼編譯模組 手動、停用 1.1.0
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1646 - 產生、控制和散發非對稱密碼編譯密鑰 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0

0947.09y2Organizational.2-09.y 09.09 電子商務服務

標識符:0947.09y2Organizational.2-09.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立個別的替代和主要儲存網站 CMA_C1269 - 建立個別的替代和主要記憶體月臺 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
確認替代儲存網站保護等同於主要網站 CMA_C1268 - 確保替代儲存月臺保護相當於主要月臺 手動、停用 1.1.0
建立資料外洩管理程序 CMA_0255 - 建立數據外泄管理程式 手動、停用 1.1.0
建立替代儲存網站以儲存並擷取備份資訊 CMA_C1267 - 建立替代儲存月臺以儲存和擷取備份資訊 手動、停用 1.1.0
控管並監視稽核處理活動 CMA_0289 - 控管和監視稽核處理活動 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0
限制資訊處理、儲存和服務的位置 CMA_C1593 - 限制資訊處理、儲存和服務的位置 手動、停用 1.1.0
將備份資訊傳輸到替代儲存站台 CMA_C1294 - 將備份資訊傳輸至替代儲存月臺 手動、停用 1.1.0

0948.09y2Organizational.3-09.y 09.09 電子商務服務

標識符:0948.09y2Organizational.3-09.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
散發驗證器 CMA_0184 - 散發驗證器 手動、停用 1.1.0
強制執行隨機唯一工作階段識別碼 CMA_0247 - 強制執行隨機唯一會話標識碼 手動、停用 1.1.0
應為 MySQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 MySQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 MySQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
發行公開金鑰憑證 CMA_0347 - 發出公鑰憑證 手動、停用 1.1.0
滿足權杖品質需求 CMA_0487 - 滿足令牌品質需求 手動、停用 1.1.0

0949.09y2Organizational.5-09.y 09.09 電子商務服務

標識符:0949.09y2Organizational.5-09.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應該僅限透過 HTTPS 來存取 App Service 應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 4.0.0
App Service 應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對 App Service 應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
應只能透過 HTTPS 存取函數應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 稽核、停用、拒絕 5.0.0
函數應用程式應使用最新的 TLS 版本 基於安全性缺陷,TLS 會定期發行較新的版本,包含其他功能與加速。 針對函數應用程式升級至最新的 TLS 版本,以充分運用最新版本的安全性修正程式和/或新功能 (如果有的話)。 AuditIfNotExists, Disabled 2.0.1
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0
需要開發人員來識別 SDLC 連接埠、通訊協定及服務 CMA_C1578 - 需要開發人員識別 SDLC 連接埠、通訊協議和服務 手動、停用 1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 資訊交換

標識碼:0960.09sCSPOrganizational.1-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
函數應用程式不應將 CORS 設定為允許每個資源存取您的應用程式 跨原始資源共用 (CORS) 不應允許所有網域存取函式應用程式。 請只允許必要網域與您的函式應用程式互動。 AuditIfNotExists, Disabled 2.0.0
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0

099.09m2Organizational.11-09.m 09.06 網路安全性管理

標識碼:099.09m2Organizational.11-09.m 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定工作站以檢查數位憑證 CMA_0073 - 設定工作站以檢查數字證書 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0

操作軟體的控制

應用程式和操作系統已成功測試生產前的可用性、安全性和影響。

標識碼:0606.10h2System.1 - 10.h 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應補救容器安全性設定中的弱點 在已安裝 Docker 且在 Azure 資訊安全中心顯示為建議的電腦上,稽核安全性設定中的弱點。 AuditIfNotExists, Disabled 3.0.0

組織會使用其組態控制計劃來維護所有實作軟體及其系統檔的控制權,以及封存舊版實作的軟體和相關系統檔。

標識碼:0607.10h2System.23 - 10.h 擁有權:客戶

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
您的電腦應啟用自適性應用程式控制,以定義安全應用程式 啟用應用程式控制項,以定義在您的電腦上執行的已知安全應用程式清單,並在其他應用程式執行時發出警示。 這有助於強化機器,以防範惡意程式碼的攻擊。 為了簡化設定和維護規則的程序,資訊安全中心使用機器學習來分析在每個機器上執行的應用程式,並建議已知安全的應用程式清單。 AuditIfNotExists, Disabled 3.0.0
應修復虛擬機器擴展集上安全性組態的弱點 稽核虛擬機器擴展集上的 OS 弱點,以免其遭受攻擊。 AuditIfNotExists, Disabled 3.0.0

10 密碼管理

1002.01d1System.1-01.d 01.02 對資訊系統的授權存取

標識碼:1002.01d1System.1-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
在驗證程式期間模糊意見反應資訊 CMA_C1344 - 驗證程序期間模糊的意見反應資訊 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0

1003.01d1System.3-01.d 01.02 對資訊系統的授權存取

標識碼:1003.01d1System.3-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作保護驗證器的訓練 CMA_0329 - 實作保護驗證器的訓練 手動、停用 1.1.0
重新整理驗證器 CMA_0425 - 重新整理驗證器 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1004.01d1System.8913-01.d 01.02 對資訊系統的授權存取

標識碼:1004.01d1System.8913-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
管理驗證器存留期和重複使用 CMA_0355 - 管理驗證器存留期和重複使用 手動、停用 1.1.0
管理驗證器 CMA_C1321 - 管理驗證器 手動、停用 1.1.0
使用加密保護密碼 CMA_0408 - 使用加密保護密碼 手動、停用 1.1.0
重新整理驗證器 CMA_0425 - 重新整理驗證器 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1005.01d1System.1011-01.d 01.02 對資訊系統的授權存取

標識碼:1005.01d1System.1011-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
驗證密碼編譯模組 CMA_0021 - 驗證密碼編譯模組 手動、停用 1.1.0
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
產生、控制及散發對稱式密碼編譯金鑰 CMA_C1645 - 產生、控制和散發對稱密碼編譯密鑰 手動、停用 1.1.0

1006.01d2System.1-01.d 01.02 對資訊系統的授權存取

標識碼:1006.01d2System.1-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
確認沒有未加密的靜態驗證器 CMA_C1340 - 確定沒有未加密的靜態驗證器 手動、停用 1.1.0
產生錯誤訊息 CMA_C1724 - 產生錯誤訊息 手動、停用 1.1.0
識別並驗證非組織使用者 CMA_C1346 - 識別及驗證非組織使用者 手動、停用 1.1.0
實作保護驗證器的訓練 CMA_0329 - 實作保護驗證器的訓練 手動、停用 1.1.0
在驗證程式期間模糊意見反應資訊 CMA_C1344 - 驗證程序期間模糊的意見反應資訊 手動、停用 1.1.0

1007.01d2System.2-01.d 01.02 對資訊系統的授權存取

標識碼:1007.01d2System.2-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0

1008.01d2System.3-01.d 01.02 對資訊系統的授權存取

標識碼:1008.01d2System.3-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄組織存取合約 CMA_0192 - 記載組織存取協定 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
建立資料外洩管理程序 CMA_0255 - 建立數據外泄管理程式 手動、停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取權 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0
要求使用者簽署存取合約 CMA_0440 - 要求使用者簽署存取協定 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新組織存取合約 CMA_0520 - 更新組織存取協定 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1009.01d2System.4-01.d 01.02 對資訊系統的授權存取

標識碼:1009.01d2System.4-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
重新整理驗證器 CMA_0425 - 重新整理驗證器 手動、停用 1.1.0

1014.01d1System.12-01.d 01.02 對資訊系統的授權存取

標識碼:1014.01d1System.12-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程式 手動、停用 1.1.0
建立初始驗證器散發的程序 CMA_0276 - 建立初始驗證器散發的程式 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
實作保護驗證器的訓練 CMA_0329 - 實作保護驗證器的訓練 手動、停用 1.1.0
管理驗證器存留期和重複使用 CMA_0355 - 管理驗證器存留期和重複使用 手動、停用 1.1.0
管理驗證器 CMA_C1321 - 管理驗證器 手動、停用 1.1.0
重新整理驗證器 CMA_0425 - 重新整理驗證器 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1015.01d1System.14-01.d 01.02 對資訊系統的授權存取

標識碼:1015.01d1System.14-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程式 手動、停用 1.1.0
建立初始驗證器散發的程序 CMA_0276 - 建立初始驗證器散發的程式 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1022.01d1System.15-01.d 01.02 對資訊系統的授權存取

標識碼:1022.01d1System.15-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
重新整理驗證器 CMA_0425 - 重新整理驗證器 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0

1031.01d1System.34510-01.d 01.02 對資訊系統的授權存取

標識碼:1031.01d1System.34510-01.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
建立初始驗證器散發的程序 CMA_0276 - 建立初始驗證器散發的程式 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
管理驗證器 CMA_C1321 - 管理驗證器 手動、停用 1.1.0
重新整理驗證器 CMA_0425 - 重新整理驗證器 手動、停用 1.1.0

11 存取控制

1106.01b1System.1-01.b 01.02 對資訊系統的授權存取

標識碼:1106.01b1System.1-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派客戶經理 CMA_0015 - 指派帳戶管理員 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
文件存取權限 CMA_0186 - 檔案存取權限 手動、停用 1.1.0
為角色成員資格建立條件 CMA_0269 - 建立角色成員資格的條件 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
檢閱使用者帳戶 CMA_0480 - 檢閱使用者帳戶 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1107.01b1System.2-01.b 01.02 對資訊系統的授權存取

標識碼:1107.01b1System.2-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程式 手動、停用 1.1.0
建立初始驗證器散發的程序 CMA_0276 - 建立初始驗證器散發的程式 手動、停用 1.1.0
管理驗證器 CMA_C1321 - 管理驗證器 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1108.01b1System.3-01.b 01.02 對資訊系統的授權存取

標識碼:1108.01b1System.3-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派客戶經理 CMA_0015 - 指派帳戶管理員 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
通知客戶控制帳戶的帳戶管理員 CMA_C1009 - 通知客戶控制帳戶的帳戶管理員 手動、停用 1.1.0

1109.01b1System.479-01.b 01.02 對資訊系統的授權存取

標識碼:1109.01b1System.479-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
起始調職或重新指派動作 CMA_0333 - 起始傳輸或重新指派動作 手動、停用 1.1.0
管理驗證器 CMA_C1321 - 管理驗證器 手動、停用 1.1.0
在人事調動時修改存取授權 CMA_0374 - 修改人員轉移時的存取授權 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
在人員轉調時重新評估存取權 CMA_0424 - 重新評估人員轉移時的存取權 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1110.01b1System.5-01.b 01.02 對資訊系統的授權存取

標識碼:1110.01b1System.5-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義及強制執行共用和組帳戶的條件 手動、停用 1.1.0
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

11109.01q1Organizational.57-01.q 01.05 作業系統存取控制

標識碼:11109.01q1Organizational.57-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源擁有者權限的帳戶應啟用 MFA 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
指派系統識別碼 CMA_0018 - 指派系統識別碼 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別個別使用者的狀態 CMA_C1316 - 識別個別用戶的狀態 手動、停用 1.1.0
防止在定義的時間週期重複使用識別碼 CMA_C1314 - 防止定義時間週期的識別子重複使用 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

1111.01b2System.1-01.b 01.02 對資訊系統的授權存取

標識碼:1111.01b2System.1-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義及強制執行共用和組帳戶的條件 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0

11111.01q2System.4-01.q 01.05 作業系統存取控制

標識碼:11111.01q2System.4-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源讀取權限的帳戶應啟用 MFA 具備讀取權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程式 手動、停用 1.1.0
建立初始驗證器散發的程序 CMA_0276 - 建立初始驗證器散發的程式 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

11112.01q2Organizational.67-01.q 01.05 作業系統存取控制

標識碼:11112.01q2Organizational.67-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應針對您的訂用帳戶指定最多 3 位擁有者 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 AuditIfNotExists, Disabled 3.0.0
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
滿足權杖品質需求 CMA_0487 - 滿足令牌品質需求 手動、停用 1.1.0

1112.01b2System.2-01.b 01.02 對資訊系統的授權存取

標識碼:1112.01b2System.2-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派授權正式 (AO) CMA_C1158 - 指派授權官員 (AO) 手動、停用 1.1.0
散發驗證器 CMA_0184 - 散發驗證器 手動、停用 1.1.0
確認資源已獲授權 CMA_C1159 - 確定資源已獲得授權 手動、停用 1.1.0
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程式 手動、停用 1.1.0
滿足權杖品質需求 CMA_0487 - 滿足令牌品質需求 手動、停用 1.1.0
更新安全性授權 CMA_C1160 - 更新安全性授權 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

11126.01t1Organizational.12-01.t 01.05 作業系統存取控制

標識碼:11126.01t1Organizational.12-01.t 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
重新驗證或終止使用者工作階段 CMA_0421 - 重新驗證或終止使用者工作階段 手動、停用 1.1.0

1114.01h1Organizational.123-01.h 01.03 使用者責任

標識碼:1114.01h1Organizational.123-01.h 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義並強制執行並行工作階段的限制 CMA_C1050 - 定義並強制執行並行會話的限制 手動、停用 1.1.0
自動終止使用者工作階段 CMA_C1054 - 自動終止使用者會話 手動、停用 1.1.0

11154.02i1Organizational.5-02.i 02.04 終止或變更雇用

標識碼:11154.02i1Organizational.5-02.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
起始調職或重新指派動作 CMA_0333 - 起始傳輸或重新指派動作 手動、停用 1.1.0
在人事調動時修改存取授權 CMA_0374 - 修改人員轉移時的存取授權 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
在人員轉調時重新評估存取權 CMA_0424 - 重新評估人員轉移時的存取權 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0

11155.02i2Organizational.2-02.i 02.04 終止或變更雇用

標識碼:11155.02i2Organizational.2-02.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化帳戶管理 CMA_0026 - 自動化帳戶管理 手動、停用 1.1.0
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
對系統和管理帳戶進行管理 CMA_0368 - 管理系統和系統管理員帳戶 手動、停用 1.1.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、停用 1.1.0
通知客戶控制帳戶的帳戶管理員 CMA_C1009 - 通知客戶控制帳戶的帳戶管理員 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
不需要帳戶時通知 CMA_0383 - 不需要帳戶時通知 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0

1116.01j1Organizational.145-01.j 01.04 網路存取控制

標識碼:1116.01j1Organizational.145-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源擁有者權限的帳戶應啟用 MFA 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
建立密碼原則 CMA_0256 - 建立密碼原則 手動、停用 1.1.0
建立驗證器類型和程序 CMA_0267 - 建立驗證器類型和程式 手動、停用 1.1.0
實作記憶祕密檢查器的參數 CMA_0321 - 實作已記住秘密驗證器的參數 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1118.01j2Organizational.124-01.j 01.04 網路存取控制

標識碼:1118.01j2Organizational.124-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源讀取權限的帳戶應啟用 MFA 具備讀取權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
記錄行動訓練 CMA_0191 - 文件行動訓練 手動、停用 1.1.0
記錄遠端存取方針 CMA_0196 - 檔案遠端訪問指導方針 手動、停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取權 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

11180.01c3System.6-01.c 01.02 對資訊系統的授權存取

標識碼:11180.01c3System.6-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0

1119.01j2Organizational.3-01.j 01.04 網路存取控制

標識碼:1119.01j2Organizational.3-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
啟用網路裝置的偵測 CMA_0220 - 啟用網路裝置的偵測 手動、停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
保護外部系統介面的安全 CMA_0491 - 保護外部系統的介面 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0

11190.01t1Organizational.3-01.t 01.05 作業系統存取控制

標識碼:11190.01t1Organizational.3-01.t 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
管理資料的輸入、輸出、處理及儲存 CMA_0369 - 管理數據的輸入、輸出、處理和儲存 手動、停用 1.1.0

1120.09ab3System.9-09.ab 09.10 監視

標識碼:1120.09ab3System.9-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
Azure 監視器應從所有區域收集活動記錄 此原則會稽核不會從包括全域在內的所有 Azure 支援 區域匯出活動的 Azure 監視器記錄配置檔。 AuditIfNotExists, Disabled 2.0.0

1121.01j3Organizational.2-01.j 01.04 網路存取控制

標識碼:1121.01j3Organizational.2-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源擁有者權限的帳戶應啟用 MFA 具備擁有者權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
記錄行動訓練 CMA_0191 - 文件行動訓練 手動、停用 1.1.0
記錄遠端存取方針 CMA_0196 - 檔案遠端訪問指導方針 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取權 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

11219.01b1Organizational.10-01.b 01.02 對資訊系統的授權存取

標識符:11219.01b1Organizational.10-01.b 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1122.01q1System.1-01.q 01.05 作業系統存取控制

標識碼:1122.01q1System.1-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
只接受 FICAM 核准的協力廠商認證 CMA_C1348 - 僅接受 FICAM 核准的第三方認證 手動、停用 1.1.0
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
符合 FICAM 發行的設定檔 CMA_C1350 - 符合 FICAM 發行的設定檔 手動、停用 1.1.0
採用 FICAM 核准的資源以接受協力廠商認證 CMA_C1349 - 採用 FICAM 核准的資源以接受第三方認證 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別並驗證非組織使用者 CMA_C1346 - 識別及驗證非組織使用者 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

11220.01b1System.10-01.b 01.02 對資訊系統的授權存取

標識碼:11220.01b1System.10-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派客戶經理 CMA_0015 - 指派帳戶管理員 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義及強制執行共用和組帳戶的條件 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
文件存取權限 CMA_0186 - 檔案存取權限 手動、停用 1.1.0
為角色成員資格建立條件 CMA_0269 - 建立角色成員資格的條件 手動、停用 1.1.0
起始調職或重新指派動作 CMA_0333 - 起始傳輸或重新指派動作 手動、停用 1.1.0
管理驗證器 CMA_C1321 - 管理驗證器 手動、停用 1.1.0
在人事調動時修改存取授權 CMA_0374 - 修改人員轉移時的存取授權 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
通知客戶控制帳戶的帳戶管理員 CMA_C1009 - 通知客戶控制帳戶的帳戶管理員 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
在人員轉調時重新評估存取權 CMA_0424 - 重新評估人員轉移時的存取權 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
檢閱使用者帳戶 CMA_0480 - 檢閱使用者帳戶 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0

1123.01q1System.2-01.q 01.05 作業系統存取控制

標識碼:1123.01q1System.2-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核在 管理員 istrators 群組中具有額外帳戶的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果本機 管理員 istrators 群組包含原則參數中未列出的成員,則機器不符合規範。 auditIfNotExists 2.0.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0

1124.01q1System.34-01.q 01.05 作業系統存取控制

標識碼:1124.01q1System.34-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義及強制執行共用和組帳戶的條件 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0

1125.01q2System.1-01.q 01.05 作業系統存取控制

標識碼:1125.01q2System.1-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
稽核具有 管理員 istrators 群組中指定成員的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果本機 管理員 istrators 群組包含原則參數中列出的一或多個成員,則機器不相容。 auditIfNotExists 2.0.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

1127.01q2System.3-01.q 01.05 作業系統存取控制

標識碼:1127.01q2System.3-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核遺漏 管理員 istrators 群組中任何指定成員的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果本機 管理員 istrators 群組未包含原則參數中列出的一或多個成員,則機器不符合規範。 auditIfNotExists 2.0.0
散發驗證器 CMA_0184 - 散發驗證器 手動、停用 1.1.0

1128.01q2System.5-01.q 01.05 作業系統存取控制

標識碼:1128.01q2System.5-01.q 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0

1129.01v1System.12-01.v 01.06 應用程式和資訊存取控制

標識碼:1129.01v1System.12-01.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1130.01v2System.1-01.v 01.06 應用程式和資訊存取控制

標識碼:1130.01v2System.1-01.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派客戶經理 CMA_0015 - 指派帳戶管理員 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
文件存取權限 CMA_0186 - 檔案存取權限 手動、停用 1.1.0
為角色成員資格建立條件 CMA_0269 - 建立角色成員資格的條件 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0

1131.01v2System.2-01.v 01.06 應用程式和資訊存取控制

標識碼:1131.01v2System.2-01.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
使用安全性原則篩選的資訊流量控制 CMA_C1029 - 使用安全策略篩選的資訊流程控制 手動、停用 1.1.0

1132.01v2System.3-01.v 01.06 應用程式和資訊存取控制

標識碼:1132.01v2System.3-01.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料外洩管理程序 CMA_0255 - 建立數據外泄管理程式 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0

1133.01v2System.4-01.v 01.06 應用程式和資訊存取控制

標識碼:1133.01v2System.4-01.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
識別在沒有驗證的情況下允許的動作 CMA_0295 - 識別未經驗證允許的動作 手動、停用 1.1.0

1134.01v3System.1-01.v 01.06 應用程式和資訊存取控制

標識碼:1134.01v3System.1-01.v 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料外洩管理程序 CMA_0255 - 建立數據外泄管理程式 手動、停用 1.1.0
限制特殊權限以在生產環境中進行變更 CMA_C1206 - 限制在生產環境中進行變更的許可權 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0

1135.02i1Organizational.1234-02.i 02.04 終止或變更雇用

標識符:1135.02i1Organizational.1234-02.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
起始調職或重新指派動作 CMA_0333 - 起始傳輸或重新指派動作 手動、停用 1.1.0
在人事調動時修改存取授權 CMA_0374 - 修改人員轉移時的存取授權 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
在人員轉調時重新評估存取權 CMA_0424 - 重新評估人員轉移時的存取權 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0

1136.02i2Organizational.1-02.i 02.04 終止或變更雇用

標識碼:1136.02i2Organizational.1-02.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
離職時進行離職面試 CMA_0058 - 在終止時進行退出面試 手動、停用 1.1.0
終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、停用 1.1.0
停用造成重大風險的使用者帳戶 CMA_C1026 - 停用造成重大風險的用戶帳戶 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
防止和預防離職員工竊取資料 CMA_0398 - 防止數據竊取離職員工 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0

標識碼:1137.06e1Organizational.1-06.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1139.01b1System.68-01.b 01.02 對資訊系統的授權存取

標識碼:1139.01b1System.68-01.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義共用及群組帳戶的條件,並強制執行 CMA_0117 - 定義及強制執行共用和組帳戶的條件 手動、停用 1.1.0
定義資訊系統帳戶類型 CMA_0121 - 定義資訊系統帳戶類型 手動、停用 1.1.0
文件存取權限 CMA_0186 - 檔案存取權限 手動、停用 1.1.0
為角色成員資格建立條件 CMA_0269 - 建立角色成員資格的條件 手動、停用 1.1.0
為變更的群組和帳戶重新核發驗證器 CMA_0426 - 為變更的群組和帳戶重新發出驗證器 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0

1143.01c1System.123-01.c 01.02 對資訊系統的授權存取

標識碼:1143.01c1System.123-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
應關閉虛擬機器上的管理連接埠 開放的遠端管理連接埠會使您的 VM 暴露在網際網路攻擊的高風險之下。 這些攻擊會嘗試對認證發動暴力密碼破解攻擊,來取得機器的系統管理員存取權。 AuditIfNotExists, Disabled 3.0.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
通知客戶控制帳戶的帳戶管理員 CMA_C1009 - 通知客戶控制帳戶的帳戶管理員 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0

1144.01c1System.4-01.c 01.02 對資訊系統的授權存取

標識碼:1144.01c1System.4-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應針對您的訂用帳戶指定最多 3 位擁有者 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 AuditIfNotExists, Disabled 3.0.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0

1145.01c2System.1-01.c 01.02 對資訊系統的授權存取

標識碼:1145.01c2System.1-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
應將一個以上的擁有者指派給您的訂用帳戶 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 AuditIfNotExists, Disabled 3.0.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1146.01c2System.23-01.c 01.02 對資訊系統的授權存取

標識碼:1146.01c2System.23-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
強制執行軟體權限 CMA_C1041 - 強制執行軟體執行許可權 手動、停用 1.1.0
具有 Azure 資源擁有者權限的來賓帳戶應移除 具有擁有者權限的外部帳戶應從您訂用帳戶移除,以避免未受監視的存取。 AuditIfNotExists, Disabled 1.0.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0

1147.01c2System.456-01.c 01.02 對資訊系統的授權存取

標識碼:1147.01c2System.456-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
具有 Azure 資源擁有者權限的已封鎖帳戶應移除 具有擁有者權限的已取代帳戶應該從您的訂用帳戶中移除。 已取代帳戶是已封鎖而無法登入的帳戶。 AuditIfNotExists, Disabled 1.0.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0

1148.01c2System.78-01.c 01.02 對資訊系統的授權存取

標識碼:1148.01c2System.78-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核自訂 RBAC 角色的使用方式 稽核內建角色,例如「擁有者、參與者、讀取者」,而不是自訂的 RBAC 角色,這些角色容易發生錯誤。 使用自訂角色會視為例外狀況,而且需要嚴格審查和威脅模型化 Audit, Disabled 1.0.1
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
Windows 計算機應符合「安全性選項 - 帳戶」的需求 Windows 計算機應該在 [安全性選項 - 帳戶] 類別中具有指定的組策略設定,以限制本機帳戶使用空白密碼和來賓帳戶狀態。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

1150.01c2System.10-01.c 01.02 對資訊系統的授權存取

標識碼:1150.01c2System.10-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制資訊流程 CMA_0079 - 控制資訊流程 手動、停用 1.1.0
採用加密資訊的流程控制機制 CMA_0211 - 採用加密資訊的流程控制機制 手動、停用 1.1.0
建立防火牆和路由器設定標準 CMA_0272 - 建立防火牆和路由器設定標準 手動、停用 1.1.0
建立持卡人資料環境的網路分割 CMA_0273 - 建立卡片持有者數據環境的網路分割 手動、停用 1.1.0
識別並管理下游資訊交換 CMA_0298 - 識別和管理下游資訊交換 手動、停用 1.1.0
使用安全性原則篩選的資訊流量控制 CMA_C1029 - 使用安全策略篩選的資訊流程控制 手動、停用 1.1.0
應關閉虛擬機器上的管理連接埠 開放的遠端管理連接埠會使您的 VM 暴露在網際網路攻擊的高風險之下。 這些攻擊會嘗試對認證發動暴力密碼破解攻擊,來取得機器的系統管理員存取權。 AuditIfNotExists, Disabled 3.0.0

1151.01c3System.1-01.c 01.02 對資訊系統的授權存取

標識碼:1151.01c3System.1-01.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應針對您的訂用帳戶指定最多 3 位擁有者 建議您最多指定 3 位訂用帳戶擁有者,以降低遭入侵擁有者導致資料外洩的可能。 AuditIfNotExists, Disabled 3.0.0
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1152.01c3System.2-01.c 01.02 對資訊系統的授權存取

標識碼:1152.01c3System.2-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
應將一個以上的擁有者指派給您的訂用帳戶 建議指定多位訂用帳戶擁有者,如此才能設定系統管理員存取備援。 AuditIfNotExists, Disabled 3.0.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1153.01c3System.35-01.c 01.02 對資訊系統的授權存取

標識碼:1153.01c3System.35-01.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在 Kubernetes Service 上使用 Azure 角色型存取控制 (RBAC) 若要提供使用者可執行之動作的精細篩選,請使用 Azure 角色型存取控制 (RBAC) 來管理 Kubernetes Service 叢集中的權限,並設定相關的授權原則。 Audit, Disabled 1.0.3
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0

1166.01e1System.12-01.e 01.02 對資訊系統的授權存取

標識碼:1166.01e1System.12-01.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
起始調職或重新指派動作 CMA_0333 - 起始傳輸或重新指派動作 手動、停用 1.1.0
在人事調動時修改存取授權 CMA_0374 - 修改人員轉移時的存取授權 手動、停用 1.1.0
通知客戶控制帳戶的帳戶管理員 CMA_C1009 - 通知客戶控制帳戶的帳戶管理員 手動、停用 1.1.0
在離職或調職時通知 CMA_0381 - 在終止或轉移時通知 手動、停用 1.1.0
在人員轉調時重新評估存取權 CMA_0424 - 重新評估人員轉移時的存取權 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
檢閱使用者帳戶 CMA_0480 - 檢閱使用者帳戶 手動、停用 1.1.0

1167.01e2System.1-01.e 01.02 對資訊系統的授權存取

標識碼:1167.01e2System.1-01.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指派系統識別碼 CMA_0018 - 指派系統識別碼 手動、停用 1.1.0
識別個別使用者的狀態 CMA_C1316 - 識別個別用戶的狀態 手動、停用 1.1.0

1168.01e2System.2-01.e 01.02 對資訊系統的授權存取

標識碼:1168.01e2System.2-01.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
視需要重新指派或移除使用者權限 CMA_C1040 - 視需要重新指派或移除用戶許可權 手動、停用 1.1.0
檢閱使用者權限 CMA_C1039 - 檢閱用戶許可權 手動、停用 1.1.0

1175.01j1Organizational.8-01.j 01.04 網路存取控制

標識碼:1175.01j1Organizational.8-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用生物特徵驗證機制 CMA_0005 - 採用生物特徵辨識驗證機制 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別並驗證網路裝置 CMA_0296 - 識別和驗證網路裝置 手動、停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

1178.01j2Organizational.7-01.j 01.04 網路存取控制

標識符:1178.01j2Organizational.7-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
具有 Azure 資源讀取權限的帳戶應啟用 MFA 具備讀取權限的所有訂用帳戶,均應啟用多重要素驗證 (MFA),以避免發生帳戶或資源資料外洩。 AuditIfNotExists, Disabled 1.0.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
需要使用個別驗證器 CMA_C1305 - 需要使用個別驗證器 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0

1179.01j3Organizational.1-01.j 01.04 網路存取控制

標識碼:1179.01j3Organizational.1-01.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
記錄行動訓練 CMA_0191 - 文件行動訓練 手動、停用 1.1.0
記錄遠端存取方針 CMA_0196 - 檔案遠端訪問指導方針 手動、停用 1.1.0
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0

1192.01l1Organizational.1-01.l 01.04 網路存取控制

標識碼:1192.01l1Organizational.1-01.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
應使用 Just-In-Time 網路存取控制來保護虛擬機器的管理連接埠 Azure 資訊安全中心會依建議監視可能的網路 Just-In-Time (JIT) 存取 AuditIfNotExists, Disabled 3.0.0

1193.01l2Organizational.13-01.l 01.04 網路存取控制

標識符:1193.01l2Organizational.13-01.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
應關閉虛擬機器上的管理連接埠 開放的遠端管理連接埠會使您的 VM 暴露在網際網路攻擊的高風險之下。 這些攻擊會嘗試對認證發動暴力密碼破解攻擊,來取得機器的系統管理員存取權。 AuditIfNotExists, Disabled 3.0.0

1194.01l2Organizational.2-01.l 01.04 網路 存取控制

標識碼:1194.01l2Organizational.2-01.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式應關閉遠端偵錯 遠端偵錯需要在 App Service 應用程式上開啟輸入連接埠。 應關閉遠端偵錯。 AuditIfNotExists, Disabled 2.0.0

1195.01l3Organizational.1-01.l 01.04 網路 存取控制

標識符:1195.01l3Organizational.1-01.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
函數應用程式應關閉遠端偵錯 遠端偵錯需要在函數應用程式上開啟輸入連接埠。 應關閉遠端偵錯。 AuditIfNotExists, Disabled 2.0.0

1197.01l3Organizational.3-01.l 01.04 網路 存取控制

標識符:1197.01l3Organizational.3-01.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
您的電腦應啟用自適性應用程式控制,以定義安全應用程式 啟用應用程式控制項,以定義在您的電腦上執行的已知安全應用程式清單,並在其他應用程式執行時發出警示。 這有助於強化機器,以防範惡意程式碼的攻擊。 為了簡化設定和維護規則的程序,資訊安全中心使用機器學習來分析在每個機器上執行的應用程式,並建議已知安全的應用程式清單。 AuditIfNotExists, Disabled 3.0.0

12 稽核記錄和監視

標識碼:1201.06e1Organizational.2-06.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
實作隱私權注意事項傳遞方法 CMA_0324 - 實作隱私權通知傳遞方法 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供隱私權注意事項 CMA_0414 - 提供隱私權通知 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1202.09aa1System.1-09.aa 09.10 監視

標識碼:1202.09aa1System.1-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
應啟用 Azure Data Lake Store 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
檢閱及更新 AU-02 中定義的事件 CMA_C1106 - 檢閱並更新 AU-02 中定義的事件 手動、停用 1.1.0
應在虛擬機器擴展集上安裝系統更新 稽核是否遺漏了任何應安裝的系統安全性更新和重大更新,以確保您的 Windows 及 Linux 虛擬機器擴展集安全無虞。 AuditIfNotExists, Disabled 3.0.0

1203.09aa1System.2-09.aa 09.10 監視

標識碼:1203.09aa1System.2-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
應啟用 Logic Apps 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.1.0

1204.09aa1System.3-09.aa 09.10 監視

標識碼:1204.09aa1System.3-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
監視帳戶活動 CMA_0377 - 監視帳戶活動 手動、停用 1.1.0
應啟用 IoT 中樞內的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 3.1.0

1205.09aa2System.1-09.aa 09.10 監視

標識碼:1205.09aa2System.1-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
確認稽核記錄未變更 CMA_C1125 - 確保稽核記錄不會改變 手動、停用 1.1.0
提供稽核檢閱、分析及報告功能 CMA_C1124 - 提供稽核檢閱、分析和報告功能 手動、停用 1.1.0
提供處理客戶控制稽核記錄的功能 CMA_C1126 - 提供處理客戶控制稽核記錄的功能 手動、停用 1.1.0
應啟用 Batch 帳戶中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0

1206.09aa2System.23-09.aa 09.10 監視

標識碼:1206.09aa2System.23-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
偵測到違規時採用自動關機/重新開機 CMA_C1715 - 偵測到違規時採用自動關機/重新啟動 手動、停用 1.1.0
禁止二進位/機器可執行程式碼 CMA_C1717 - 禁止二進位/計算機可執行的程序代碼 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

1207.09aa2System.4-09.aa 09.10 監視

標識碼:1207.09aa2System.4-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
啟用雙重或聯合授權 CMA_0226 - 啟用雙重或聯合授權 手動、停用 1.1.0
控管並監視稽核處理活動 CMA_0289 - 控管和監視稽核處理活動 手動、停用 1.1.0
保護稽核資訊 CMA_0401 - 保護稽核資訊 手動、停用 1.1.0
應啟用 Azure 串流分析中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
應啟用事件中樞內的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
保留安全性原則及程序 CMA_0454 - 保留安全策略和程式 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0

1208.09aa3System.1-09.aa 09.10 監視

標識碼:1208.09aa3System.1-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
自動化帳戶管理 CMA_0026 - 自動化帳戶管理 手動、停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
對系統和管理帳戶進行管理 CMA_0368 - 管理系統和系統管理員帳戶 手動、停用 1.1.0
監視整個組織的存取 CMA_0376 - 監視整個組織的存取 手動、停用 1.1.0
不需要帳戶時通知 CMA_0383 - 不需要帳戶時通知 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
應啟用搜尋服務中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
應啟用服務匯流排中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0

1209.09aa3System.2-09.aa 09.10 監視

標識碼:1209.09aa3System.2-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
App Service 應用程式應啟用資源記錄 稽核應用程式上資源記錄的啟用。 如果發生安全性事件或網路遭到損害,這可讓您重新建立活動線索供調查之用。 AuditIfNotExists, Disabled 2.0.1
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0

1210.09aa3System.3-09.aa 09.10 監視

標識碼:1210.09aa3System.3-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
稽核所選資源類型的診斷設定 稽核所選資源類型的診斷設定。 請務必只選取支持診斷設定的資源類型。 AuditIfNotExists 2.0.1
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
應啟用 Data Lake Analytics 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
保留安全性原則及程序 CMA_0454 - 保留安全策略和程式 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱及更新 AU-02 中定義的事件 CMA_C1106 - 檢閱並更新 AU-02 中定義的事件 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
在稽核記錄上使用系統時鐘 CMA_0535 - 使用系統時鐘進行稽核記錄 手動、停用 1.1.0

12100.09ab2System.15-09.ab 09.10 監視

標識碼:12100.09ab2System.15-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
探索任何洩露的指標 CMA_C1702 - 探索任何入侵指標 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
虛擬機應該已安裝Log Analytics擴充功能 如果未安裝 Log Analytics 擴充功能,此原則會稽核任何 Windows/Linux 虛擬機。 AuditIfNotExists, Disabled 1.0.1

12101.09ab1Organizational.3-09.ab 09.10 監視

標識符:12101.09ab1Organizational.3-09.ab 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
調整稽核檢閱、分析及報告的層級 CMA_C1123 - 調整稽核檢閱、分析和報告層級 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
制定稽核與責任原則和程序 CMA_0154 - 開發稽核和責任原則和程式 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
控管原則和程序 CMA_0292 - 控管原則和程式 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
指定與客戶稽核資訊相關聯的允許動作 CMA_C1122 - 指定與客戶稽核資訊相關聯的允許動作 手動、停用 1.1.0
Log Analytics 擴充功能應該安裝在 虛擬機器擴展集 如果未安裝Log Analytics擴充功能,此原則會稽核任何 Windows/Linux 虛擬機器擴展集。 AuditIfNotExists, Disabled 1.0.1
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0

12102.09ab1Organizational.4-09.ab 09.10 監視

標識符:12102.09ab1Organizational.4-09.ab 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核 Log Analytics 代理程式未如預期般連線的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果未安裝代理程式,或已安裝代理程式,或如果已安裝,但 COM 物件 AgentConfigManager.MgmtSvcCfg 會傳回它註冊到原則參數中所指定標識符以外的工作區。 auditIfNotExists 2.0.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
開發 POA&M CMA_C1156 - 開發 POA&M 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0
選取安全性控制評量的其他測試 CMA_C1149 - 選取安全性控制評量的其他測試 手動、停用 1.1.0
更新 POA&M 項目 CMA_C1157 - 更新 POA&M 專案 手動、停用 1.1.0

12103.09ab1Organizational.5-09.ab 09.10 監視

標識符:12103.09ab1Organizational.5-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0

1211.09aa3System.4-09.aa 09.10 監視

標識碼:1211.09aa3System.4-09.aa 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
應啟用 SQL 伺服器上的稽核 應在 SQL Server 上啟用稽核,以追蹤伺服器上所有資料庫的活動,並儲存在稽核記錄中。 AuditIfNotExists, Disabled 2.0.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
應啟用 Azure Key Vault 受控 HSM 中的資源記錄 若要在發生安全性事件或網路遭到入侵時重新建立活動線索,您可以在受控 HSM 上啟用資源記錄來進行稽核。 請遵循這裡的指示: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging AuditIfNotExists, Disabled 1.1.0
應啟用 Key Vault 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.0.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

1212.09ab1System.1-09.ab 09.10 監視

標識碼:1212.09ab1System.1-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 此原則可確保記錄設定檔會收集 「寫入」、「刪除」和「動作」類別的記錄 AuditIfNotExists, Disabled 1.0.0
取得監視系統活動的法律意見 CMA_C1688 - 取得監視系統活動的法律意見 手動、停用 1.1.0
視需要提供監視資訊 CMA_C1689 - 視需要提供監視資訊 手動、停用 1.1.0

1213.09ab2System.128-09.ab 09.10 監視

標識碼:1213.09ab2System.128-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 為了監視是否有安全性弱點及威脅,Azure 資訊安全中心會從 Azure 虛擬機器收集資料。 資料會由 Log Analytics 代理程式 (先前稱為 Microsoft Monitoring Agent (MMA)) 進行收集,收集的方式是讀取機器的各種安全性相關組態和事件記錄,並將資料複製到 Log Analytics 工作區進行分析。 建議您啟用自動佈建,以將代理程式自動部署到所有受支援的 Azure VM 和任何新建立的 VM。 AuditIfNotExists, Disabled 1.0.1
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0

1214.09ab2System.3456-09.ab 09.10 監視

標識符:1214.09ab2System.3456-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
Azure 監視器應從所有區域收集活動記錄 此原則會稽核不會從包括全域在內的所有 Azure 支援 區域匯出活動的 Azure 監視器記錄配置檔。 AuditIfNotExists, Disabled 2.0.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1215.09ab2System.7-09.ab 09.10 監視

標識碼:1215.09ab2System.7-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
確認稽核記錄未變更 CMA_C1125 - 確保稽核記錄不會改變 手動、停用 1.1.0
提供稽核檢閱、分析及報告功能 CMA_C1124 - 提供稽核檢閱、分析和報告功能 手動、停用 1.1.0
提供處理客戶控制稽核記錄的功能 CMA_C1126 - 提供處理客戶控制稽核記錄的功能 手動、停用 1.1.0
虛擬機應該已安裝Log Analytics擴充功能 如果未安裝 Log Analytics 擴充功能,此原則會稽核任何 Windows/Linux 虛擬機。 AuditIfNotExists, Disabled 1.0.1

1216.09ab3System.12-09.ab 09.10 監視

標識碼:1216.09ab3System.12-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
警示人員資訊洩漏 CMA_0007 - 警示資訊洩漏的人員 手動、停用 1.1.0
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱及更新 AU-02 中定義的事件 CMA_C1106 - 檢閱並更新 AU-02 中定義的事件 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0
Log Analytics 擴充功能應該安裝在 虛擬機器擴展集 如果未安裝Log Analytics擴充功能,此原則會稽核任何 Windows/Linux 虛擬機器擴展集。 AuditIfNotExists, Disabled 1.0.1
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0

1217.09ab3System.3-09.ab 09.10 監視

標識符:1217.09ab3System.3-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
警示人員資訊洩漏 CMA_0007 - 警示資訊洩漏的人員 手動、停用 1.1.0
稽核 Log Analytics 代理程式未如預期般連線的 Windows 機器 需要將必要條件部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol 。 如果未安裝代理程式,或已安裝代理程式,或如果已安裝,但 COM 物件 AgentConfigManager.MgmtSvcCfg 會傳回它註冊到原則參數中所指定標識符以外的工作區。 auditIfNotExists 2.0.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0

1218.09ab3System.47-09.ab 09.10 監視

標識符:1218.09ab3System.47-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
警示人員資訊洩漏 CMA_0007 - 警示資訊洩漏的人員 手動、停用 1.1.0
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0

1219.09ab3System.10-09.ab 09.10 監視

標識碼:1219.09ab3System.10-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
Azure 監視器記錄設定檔應收集 [寫入]、[刪除] 和 [動作] 分類的記錄 此原則可確保記錄設定檔會收集 「寫入」、「刪除」和「動作」類別的記錄 AuditIfNotExists, Disabled 1.0.0
確認稽核記錄未變更 CMA_C1125 - 確保稽核記錄不會改變 手動、停用 1.1.0
提供稽核檢閱、分析及報告功能 CMA_C1124 - 提供稽核檢閱、分析和報告功能 手動、停用 1.1.0
提供處理客戶控制稽核記錄的功能 CMA_C1126 - 提供處理客戶控制稽核記錄的功能 手動、停用 1.1.0

1220.09ab3System.56-09.ab 09.10 監視

標識碼:1220.09ab3System.56-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
您的訂用帳戶上應啟用 Log Analytics 代理程式的自動化佈建 為了監視是否有安全性弱點及威脅,Azure 資訊安全中心會從 Azure 虛擬機器收集資料。 資料會由 Log Analytics 代理程式 (先前稱為 Microsoft Monitoring Agent (MMA)) 進行收集,收集的方式是讀取機器的各種安全性相關組態和事件記錄,並將資料複製到 Log Analytics 工作區進行分析。 建議您啟用自動佈建,以將代理程式自動部署到所有受支援的 Azure VM 和任何新建立的 VM。 AuditIfNotExists, Disabled 1.0.1
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
驗證軟體、韌體和資訊完整性 CMA_0542 - 驗證軟體、韌體和資訊完整性 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

1222.09ab3System.8-09.ab 09.10 監視

標識符:1222.09ab3System.8-09.ab 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
警示人員資訊洩漏 CMA_0007 - 警示資訊洩漏的人員 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
向人員發出安全性警示 CMA_C1705 - 將安全性警示傳播給人員 手動、停用 1.1.0
建立威脅情報計畫 CMA_0260 - 建立威脅情報計劃 手動、停用 1.1.0
產生內部安全性警示 CMA_C1704 - 產生內部安全性警示 手動、停用 1.1.0
實作安全性指示詞 CMA_C1706 - 實作安全性指示詞 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
提供處理客戶控制稽核記錄的功能 CMA_C1126 - 提供處理客戶控制稽核記錄的功能 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0

1229.09c1Organizational.1-09.c 09.01 已記錄的操作程序

標識碼:1229.09c1Organizational.1-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應在 Kubernetes Service 上使用 Azure 角色型存取控制 (RBAC) 若要提供使用者可執行之動作的精細篩選,請使用 Azure 角色型存取控制 (RBAC) 來管理 Kubernetes Service 叢集中的權限,並設定相關的授權原則。 Audit, Disabled 1.0.3
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1230.09c2Organizational.1-09.c 09.01 已記錄的操作程序

標識碼:1230.09c2Organizational.1-09.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
稽核自訂 RBAC 角色的使用方式 稽核內建角色,例如「擁有者、參與者、讀取者」,而不是自訂的 RBAC 角色,這些角色容易發生錯誤。 使用自訂角色會視為例外狀況,而且需要嚴格審查和威脅模型化 Audit, Disabled 1.0.1
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
設定 Azure 稽核功能 CMA_C1108 - 設定 Azure 稽核功能 手動、停用 1.1.1
決定可稽核的事件 CMA_0137 - 判斷可稽核的事件 手動、停用 1.1.0
強制執行邏輯存取 CMA_0245 - 強制執行邏輯存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱具有敏感性資料存取權的使用者群組和應用程式 CMA_0481 - 檢閱具有敏感數據存取權的使用者群組和應用程式 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1231.09c2Organizational.23-09.c 09.01 已記錄的操作程序

標識碼:1231.09c2Organizational.23-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1232.09c3Organizational.12-09.c 09.01 已記錄的操作程序

標識符:1232.09c3Organizational.12-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
啟用雙重或聯合授權 CMA_0226 - 啟用雙重或聯合授權 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
強制執行軟體權限 CMA_C1041 - 強制執行軟體執行許可權 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
保護稽核資訊 CMA_0401 - 保護稽核資訊 手動、停用 1.1.0
視需要重新指派或移除使用者權限 CMA_C1040 - 視需要重新指派或移除用戶許可權 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
檢閱使用者權限 CMA_C1039 - 檢閱用戶許可權 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0
Windows 電腦應符合「用戶權力指派」的需求 Windows 計算機應該在 [用戶權力指派] 類別中具有指定的組策略設定,以允許在本機登入、RDP、從網路存取,以及許多其他用戶活動。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

1233.09c3Organizational.3-09.c 09.01 已記錄的操作程序

標識碼:1233.09c3Organizational.3-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1270.09ad1System.12-09.ad 09.10 監視

標識碼:1270.09ad1System.12-09.ad 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
特定系統管理作業應有活動記錄警示 此原則會稽核未設定活動記錄警示的特定 管理員 作業。 AuditIfNotExists, Disabled 1.0.0
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
限制特殊權限帳戶的存取 CMA_0446 - 限制對特殊許可權帳戶的存取 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1271.09ad1System.1-09.ad 09.10 監視

標識碼:1271.09ad1System.1-09.ad 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
特定系統管理作業應有活動記錄警示 此原則會稽核未設定活動記錄警示的特定 管理員 作業。 AuditIfNotExists, Disabled 1.0.0
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
保護稽核資訊 CMA_0401 - 保護稽核資訊 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1271.09ad2System.1 09.10 監視

標識碼:1271.09ad2System.1 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
保護稽核資訊 CMA_0401 - 保護稽核資訊 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1276.09c2Organizational.2-09.c 09.01 已記錄的操作程序

標識符:1276.09c2Organizational.2-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
設計存取控制模型 CMA_0129 - 設計存取控制模型 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
採用最低權限存取權 CMA_0212 - 採用最低許可權存取 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
強制執行軟體權限 CMA_C1041 - 強制執行軟體執行許可權 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
保護稽核資訊 CMA_0401 - 保護稽核資訊 手動、停用 1.1.0
視需要重新指派或移除使用者權限 CMA_C1040 - 視需要重新指派或移除用戶許可權 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
檢閱使用者權限 CMA_C1039 - 檢閱用戶許可權 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1277.09c2Organizational.4-09.c 09.01 已記錄的操作程序

標識符:1277.09c2Organizational.4-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0
Windows 計算機應符合「安全性選項 - 用戶帳戶控制」的需求 Windows 計算機應該在系統管理員模式的 [安全性選項 - 使用者帳戶控制] 類別中具有指定的組策略設定、提高許可權提示的行為,以及虛擬化檔案和登錄寫入失敗。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

1278.09c2Organizational.56-09.c 09.01 已記錄的操作程序

標識符:1278.09c2Organizational.56-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1279.09c3Organizational.4-09.c 09.01 已記錄的操作程序

標識符:1279.09c3Organizational.4-09.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

13 教育、訓練與感知

1301.02e1Organizational.12-02.e 02.03 雇用期間

標識符:1301.02e1Organizational.12-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供以角色為基礎的實用練習 CMA_C1096 - 提供以角色為基礎的實際練習 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
針對可疑活動提供角色型訓練 CMA_C1097 - 提供可疑活動的角色型訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1302.02e2Organizational.134-02.e 02.03 雇用期間

標識符:1302.02e2Organizational.134-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
實作威脅感知計畫 CMA_C1758 - 實作威脅感知計劃 手動、停用 1.1.0
實作內部威脅計畫 CMA_C1751 - 實作測試人員威脅計劃 手動、停用 1.1.0
監視安全性和隱私權訓練完成 CMA_0379 - 監視安全性和隱私權訓練完成 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
保留訓練記錄 CMA_0456 - 保留訓練記錄 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1303.02e2Organizational.2-02.e 02.03 雇用期間

標識碼:1303.02e2Organizational.2-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1304.02e3Organizational.1-02.e 02.03 雇用期間

標識碼:1304.02e3Organizational.1-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供應變訓練 CMA_0412 - 提供應變訓練 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
需要開發人員提供訓練 CMA_C1611 - 要求開發人員提供訓練 手動、停用 1.1.0
對人員進行公開揭示非公用資訊的訓練 CMA_C1084 - 培訓人員披露非公開資訊 手動、停用 1.1.0

1305.02e3Organizational.23-02.e 02.03 雇用期間

標識符:1305.02e3Organizational.23-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
監視安全性和隱私權訓練完成 CMA_0379 - 監視安全性和隱私權訓練完成 手動、停用 1.1.0
保留訓練記錄 CMA_0456 - 保留訓練記錄 手動、停用 1.1.0

標識碼:1306.06e1Organizational.5-06.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1307.07c1Organizational.124-07.c 07.01 資產責任

標識碼:1307.07c1Organizational.124-07.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新資訊安全性原則 CMA_0518 - 更新資訊安全策略 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1308.09j1Organizational.5-09.j 09.04 惡意程式碼與行動程式碼防護

標識碼:1308.09j1Organizational.5-09.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定可接受的使用原則與程序 CMA_0143 - 開發可接受的使用原則和程式 手動、停用 1.1.0
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
強制執行行為和存取協定的規則 CMA_0248 - 強制執行行為規則和存取協定 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
每週檢閱威脅防護狀態 CMA_0479 - 每周檢閱威脅防護狀態 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1309.01x1System.36-01.x 01.07 行動運算和遠距工作

標識碼:1309.01x1System.36-01.x 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0

1310.01y1Organizational.9-01.y 01.07 行動運算和遠距工作

標識符:1310.01y1Organizational.9-01.y 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
提供以角色為基礎的實用練習 CMA_C1096 - 提供以角色為基礎的實際練習 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
針對可疑活動提供角色型訓練 CMA_C1097 - 提供可疑活動的角色型訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0

1311.12c2Organizational.3-12.c 12.01 商務持續性管理的資訊安全層面

標識碼:1311.12c2Organizational.3-12.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
結合模擬應變訓練 CMA_C1260 - 併入模擬應變訓練 手動、停用 1.1.0
提供應變訓練 CMA_0412 - 提供應變訓練 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0

1313.02e1Organizational.3-02.e 02.03 雇用期間

標識碼:1313.02e1Organizational.3-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供應變訓練 CMA_0412 - 提供應變訓練 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0

1314.02e2Organizational.5-02.e 02.03 雇用期間

標識符:1314.02e2Organizational.5-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0

1315.02e2Organizational.67-02.e 02.03 雇用期間

標識碼:1315.02e2Organizational.67-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
提供角色型安全性訓練 CMA_C1094 - 提供角色型安全性訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0

1324.07c1Organizational.3-07.c 07.01 資產責任

標識符:1324.07c1Organizational.3-07.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1325.09s1Organizational.3-09.s 09.08 資訊交換

標識碼:1325.09s1Organizational.3-09.s 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定組織管理辦法原則 CMA_0159 - 開發組織行為規範原則 手動、停用 1.1.0
記錄人員接受隱私權需求的情況 CMA_0193 - 文件人員接受隱私權需求 手動、停用 1.1.0
函數應用程式應關閉遠端偵錯 遠端偵錯需要在函數應用程式上開啟輸入連接埠。 應關閉遠端偵錯。 AuditIfNotExists, Disabled 2.0.0
禁止不公平做法 CMA_0396 - 禁止不公平的做法 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供隱私權訓練 CMA_0415 - 提供隱私權訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0
檢閱並簽署已修訂的行為規則 CMA_0465 - 檢閱和簽署修訂的行為規則 手動、停用 1.1.0
更新行為和存取合約的規則 CMA_0521 - 更新行為規則和存取協定 手動、停用 1.1.0
每 3 年更新行為和存取合約的規則一次 CMA_0522 - 每隔 3 年更新行為和存取協議規則 手動、停用 1.1.0

1327.02e2Organizational.8-02.e 02.03 雇用期間

標識碼:1327.02e2Organizational.8-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0

1331.02e3Organizational.4-02.e 02.03 雇用期間

標識碼:1331.02e3Organizational.4-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
將模擬事件併入事件回應訓練 CMA_C1356 - 將模擬事件納入事件響應訓練 手動、停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1334.02e2Organizational.12-02.e 02.03 雇用期間

標識符:1334.02e2Organizational.12-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性和隱私權訓練活動 CMA_0198 - 文件安全性和隱私權訓練活動 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
為新使用者提供安全性訓練 CMA_0419 - 為新使用者提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0

1336.02e1Organizational.5-02.e 02.03 雇用期間

標識碼:1336.02e1Organizational.5-02.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供定期角色型安全性訓練 CMA_C1095 - 提供定期的角色型安全性訓練 手動、停用 1.1.0
提供定期安全性意識訓練 CMA_C1091 - 提供定期的安全性感知訓練 手動、停用 1.1.0
提供以角色為基礎的實用練習 CMA_C1096 - 提供以角色為基礎的實際練習 手動、停用 1.1.0
針對可疑活動提供角色型訓練 CMA_C1097 - 提供可疑活動的角色型訓練 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0
提供存取權之前提供安全性訓練 CMA_0418 - 提供存取權之前提供安全性訓練 手動、停用 1.1.0
提供更新的安全性認知訓練 CMA_C1090 - 提供更新的安全性感知訓練 手動、停用 1.1.0

14 協力廠商保證

1404.05i2Organizational.1-05.i 05.02 外部當事人

標識碼:1404.05i2Organizational.1-05.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新系統與服務擷取原則與程序 CMA_C1560 - 檢閱及更新系統和服務擷取原則和程式 手動、停用 1.1.0

1406.05k1Organizational.110-05.k 05.02 外部當事人

標識碼:1406.05k1Organizational.110-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

1407.05k2Organizational.1-05.k 05.02 外部當事人

標識符:1407.05k2Organizational.1-05.k 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
需要協力廠商人員轉移或終止通知 CMA_C1532 - 需要第三方人員轉移或終止的通知 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1408.09e1System.1-09.e 09.02 控制第三方服務傳遞

標識碼:1408.09e1System.1-09.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
需要互連安全性合約 CMA_C1151 - 需要互連安全性協定 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0
更新互連安全性合約 CMA_0519 - 更新互連安全性協定 手動、停用 1.1.0

1409.09e2System.1-09.e 09.02 控制第三方服務傳遞

標識碼:1409.09e2System.1-09.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1410.09e2System.23-09.e 09.02 控制第三方服務傳遞

標識碼:1410.09e2System.23-09.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

1411.09f1System.1-09.f 09.02 控制第三方服務傳遞

標識碼:1411.09f1System.1-09.f 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權、監視及控制 VoIP CMA_0025 - 授權、監視和控制 voip 手動、停用 1.1.0
偵測未獲授權或核准的網路服務 CMA_C1700 - 偵測尚未獲授權或核准的網路服務 手動、停用 1.1.0
向人員發出安全性警示 CMA_C1705 - 將安全性警示傳播給人員 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
建立威脅情報計畫 CMA_0260 - 建立威脅情報計劃 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
透過受控網路存取點路由流量 CMA_0484 - 透過受控網路存取點路由傳送流量 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1416.10l1Organizational.1-10.l 10.05 開發和支援程序的安全性

標識符:1416.10l1Organizational.1-10.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

1417.10l2Organizational.1-10.l 10.05 開發和支援程序的安全性

標識碼:1417.10l2Organizational.1-10.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
需要開發人員產生安全性評量計劃執行的證明 CMA_C1602 - 要求開發人員產生安全性評估計劃執行的證據 手動、停用 1.1.0

1419.05j1Organizational.12-05.j 05.02 外部當事人

標識碼:1419.05j1Organizational.12-05.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的安全性強度需求 CMA_0203 - 記錄收購合約的安全性強度需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

1421.05j2Organizational.12-05.j 05.02 外部當事人

標識碼:1421.05j2Organizational.12-05.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

1422.05j2Organizational.3-05.j 05.02 外部當事人

標識碼:1422.05j2Organizational.3-05.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0
取得收購和外包的核准 CMA_C1590 - 取得收購和外包的核准 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1423.05j2Organizational.4-05.j 05.02 外部當事人

標識碼:1423.05j2Organizational.4-05.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
採用界限保護來隔離資訊系統 CMA_C1639 - 採用界限保護來隔離信息系統 手動、停用 1.1.0
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
建立存取資源的條款及條件 CMA_C1076 - 建立存取資源的條款和條件 手動、停用 1.1.0
建立處理資源的條款及條件 CMA_C1077 - 建立處理資源的條款和條件 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0
確認外部資訊系統的安全性控制項 CMA_0541 - 驗證外部資訊系統的安全性控制 手動、停用 1.1.0

1424.05j2Organizational.5-05.j 05.02 外部當事人

標識符:1424.05j2Organizational.5-05.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
只接受 FICAM 核准的協力廠商認證 CMA_C1348 - 僅接受 FICAM 核准的第三方認證 手動、停用 1.1.0
接受 PIV 認證 CMA_C1347 - 接受 PIV 認證 手動、停用 1.1.0
符合 FICAM 發行的設定檔 CMA_C1350 - 符合 FICAM 發行的設定檔 手動、停用 1.1.0
採用 FICAM 核准的資源以接受協力廠商認證 CMA_C1349 - 採用 FICAM 核准的資源以接受第三方認證 手動、停用 1.1.0
強制執行使用者唯一性 CMA_0250 - 強制執行使用者唯一性 手動、停用 1.1.0
識別並驗證非組織使用者 CMA_C1346 - 識別及驗證非組織使用者 手動、停用 1.1.0
支援由法律授權機構所核發的個人驗證認證 CMA_0507 - 支援法律當局核發的個人驗證認證 手動、停用 1.1.0
散發驗證器之前先驗證身分識別 CMA_0538 - 在散發驗證器之前驗證身分識別 手動、停用 1.1.0

1429.05k1Organizational.34-05.k 05.02 外部當事人

標識碼:1429.05k1Organizational.34-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1430.05k1Organizational.56-05.k 05.02 外部當事人

標識碼:1430.05k1Organizational.56-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1431.05k1Organizational.7-05.k 05.02 外部當事人

標識碼:1431.05k1Organizational.7-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
需要協力廠商人員轉移或終止通知 CMA_C1532 - 需要第三方人員轉移或終止的通知 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1432.05k1Organizational.89-05.k 05.02 外部當事人

標識符:1432.05k1Organizational.89-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
清除具有機密資訊存取權的人員 CMA_0054 - 清除可存取機密信息的人員 手動、停用 1.1.0
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立承包商和服務提供者的隱私權需求 CMA_C1810 - 建立承包商和服務提供者的隱私權需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
實作人員篩選 CMA_0322 - 實作人員檢測 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1438.09e2System.4-09.e 09.02 控制第三方服務傳遞

標識碼:1438.09e2System.4-09.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄收購合約中的資訊系統環境 CMA_0205 - 記錄取得合約中的資訊系統環境 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1450.05i2Organizational.2-05.i 05.02 外部當事人

標識碼:1450.05i2Organizational.2-05.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估協力廠商關聯性中的風險 CMA_0014 - 評估第三方關聯性的風險 手動、停用 1.1.0
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
定義供應商品及服務的需求 CMA_0126 - 定義供應商品和服務的需求 手動、停用 1.1.0
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
應為 PostgreSQL 資料庫伺服器啟用 [強制執行 SSL 連線] 適用於 PostgreSQL 的 Azure 資料庫支援使用安全通訊端層 (SSL),將適用於 PostgreSQL 的 Azure 資料庫伺服器連線至用戶端應用程式。 在您的資料庫伺服器和用戶端應用程式之間強制使用 SSL 連線,可將兩者之間的資料流加密,有助於抵禦「中間人」攻擊。 此設定會強制一律啟用 SSL,以存取您的資料庫伺服器。 Audit, Disabled 1.0.1
建立供應鏈風險管理的原則 CMA_0275 - 建立供應鏈風險管理的原則 手動、停用 1.1.0
識別事件回應人員 CMA_0301 - 識別事件回應人員 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 外部當事人

標識碼:1451.05iCSPOrganizational.2-05.i 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估協力廠商關聯性中的風險 CMA_0014 - 評估第三方關聯性的風險 手動、停用 1.1.0
稽核特殊權限功能 CMA_0019 - 稽核特殊許可權函式 手動、停用 1.1.0
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
針對記錄的特權命令進行全文檢索分析 CMA_0056 - 對記錄的特殊許可權命令進行全文檢索分析 手動、停用 1.1.0
定義存取授權以支援職能分工 CMA_0116 - 定義存取授權以支援職責區隔 手動、停用 1.1.0
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
定義供應商品及服務的需求 CMA_0126 - 定義供應商品和服務的需求 手動、停用 1.1.0
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
記錄職責區分 CMA_0204 - 職責的文件分隔 手動、停用 1.1.0
實施強制和判別存取控制原則 CMA_0246 - 強制執行強制和選擇性訪問控制原則 手動、停用 1.1.0
強制執行軟體權限 CMA_C1041 - 強制執行軟體執行許可權 手動、停用 1.1.0
建立供應鏈風險管理的原則 CMA_0275 - 建立供應鏈風險管理的原則 手動、停用 1.1.0
稽核特殊權限功能 CMA_0378 - 監視特殊許可權角色指派 手動、停用 1.1.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊許可權角色 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0
使用具特殊權限身分識別管理 CMA_0533 - 使用特殊許可權身分識別管理 手動、停用 1.1.0

1452.05kCSPOrganizational.1-05.k 05.02 外部當事人

標識碼:1452.05kCSPOrganizational.1-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 外部當事人

標識碼:1453.05kCSPOrganizational.2-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估協力廠商關聯性中的風險 CMA_0014 - 評估第三方關聯性的風險 手動、停用 1.1.0
定義供應商品及服務的需求 CMA_0126 - 定義供應商品和服務的需求 手動、停用 1.1.0
決定供應商合約義務 CMA_0140 - 判斷供貨商合約義務 手動、停用 1.1.0
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
建立供應鏈風險管理的原則 CMA_0275 - 建立供應鏈風險管理的原則 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 外部當事人

標識碼:1454.05kCSPOrganizational.3-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估協力廠商關聯性中的風險 CMA_0014 - 評估第三方關聯性的風險 手動、停用 1.1.0
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
定義供應商品及服務的需求 CMA_0126 - 定義供應商品和服務的需求 手動、停用 1.1.0
建立供應鏈風險管理的原則 CMA_0275 - 建立供應鏈風險管理的原則 手動、停用 1.1.0
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 外部當事人

標識碼:1455.05kCSPOrganizational.4-05.k 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義及記錄政府管理 CMA_C1587 - 定義和記錄政府監督 手動、停用 1.1.0
文件協力廠商人員安全性需求 CMA_C1531 - 檔第三方人員安全性需求 手動、停用 1.1.0
建立協力廠商人員安全性需求 CMA_C1529 - 建立第三方人員安全性需求 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0
需要協力廠商人員轉移或終止通知 CMA_C1532 - 需要第三方人員轉移或終止的通知 手動、停用 1.1.0
要求協力廠商提供者符合人員安全性原則與程式 CMA_C1530 - 要求第三方提供者遵守人員安全策略和程式 手動、停用 1.1.0
檢閱雲端服務提供者符合原則與合約規範的情況 CMA_0469 - 檢閱雲端服務提供者對原則和協定的合規性 手動、停用 1.1.0
進行獨立安全性檢閱 CMA_0515 - 接受獨立安全性檢閱 手動、停用 1.1.0

1464.09e2Organizational.5-09.e 09.02 控制第三方服務傳遞

標識碼:1464.09e2Organizational.5-09.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立個別的替代和主要儲存網站 CMA_C1269 - 建立個別的替代和主要記憶體月臺 手動、停用 1.1.0
確認替代儲存網站保護等同於主要網站 CMA_C1268 - 確保替代儲存月臺保護相當於主要月臺 手動、停用 1.1.0
建立替代處理站台 CMA_0262 - 建立替代處理網站 手動、停用 1.1.0
找出並降低替代儲存網站的潛在問題 CMA_C1271 - 找出並減輕替代儲存月臺的潛在問題 手動、停用 1.1.0
在任何中斷後復原並重新組成資源 CMA_C1295 - 在任何中斷后復原和重新建構資源 手動、停用 1.1.1

15 事件管理

1501.02f1Organizational.123-02.f 02.03 雇用期間

標識符:1501.02f1Organizational.123-02.f 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1503.02f2Organizational.12-02.f 02.03 雇用期間

標識碼:1503.02f2Organizational.12-02.f 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
實作事件處理功能 CMA_C1367 - 實作事件處理功能 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

標識碼:1504.06e1Organizational.34-06.e 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路裝置的偵測 CMA_0220 - 啟用網路裝置的偵測 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
強制執行邏輯存取 CMA_0245 - 強制執行邏輯存取 手動、停用 1.1.0
建立事件回應功能與外部提供者之間的關係 CMA_C1376 - 建立事件回應功能與外部提供者之間的關聯性 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
檢閱具有敏感性資料存取權的使用者群組和應用程式 CMA_0481 - 檢閱具有敏感數據存取權的使用者群組和應用程式 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0

1505.11a1Organizational.13-11.a 11.01 報告資訊安全事件和弱點

標識碼:1505.11a1Organizational.13-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
建立事件回應功能與外部提供者之間的關係 CMA_C1376 - 建立事件回應功能與外部提供者之間的關聯性 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、停用 1.1.0
識別事件回應人員 CMA_0301 - 識別事件回應人員 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1506.11a1Organizational.2-11.a 11.01 報告資訊安全事件和弱點

標識碼:1506.11a1Organizational.2-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
管理授權機構和特殊利益團體的連絡人 CMA_0359 - 管理當局和特殊利益團體的聯繫人 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1507.11a1Organizational.4-11.a 11.01 報告資訊安全事件和弱點

標識碼:1507.11a1Organizational.4-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作內部威脅計畫 CMA_C1751 - 實作測試人員威脅計劃 手動、停用 1.1.0
實作事件處理功能 CMA_C1367 - 實作事件處理功能 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0

1508.11a2Organizational.1-11.a 11.01 報告資訊安全事件和弱點

標識碼:1508.11a2Organizational.1-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1509.11a2Organizational.236-11.a 11.01 報告資訊安全事件和弱點

標識符:1509.11a2Organizational.236-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1510.11a2Organizational.47-11.a 11.01 報告資訊安全事件和弱點

標識碼:1510.11a2Organizational.47-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1511.11a2Organizational.5-11.a 11.01 報告資訊安全事件和弱點

標識碼:1511.11a2Organizational.5-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
將模擬事件併入事件回應訓練 CMA_C1356 - 將模擬事件納入事件響應訓練 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1512.11a2Organizational.8-11.a 11.01 報告資訊安全事件和弱點

標識碼:1512.11a2Organizational.8-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
警示人員資訊洩漏 CMA_0007 - 警示資訊洩漏的人員 手動、停用 1.1.0
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0
設定組織中新雲端應用程式和熱門雲端應用程式的自動通知 CMA_0495 - 為組織中的新和趨勢雲端應用程式設定自動化通知 手動、停用 1.1.0
開啟端點安全性解決方案的感應器 CMA_0514 - 開啟端點安全性解決方案的感測器 手動、停用 1.1.0

1515.11a3Organizational.3-11.a 11.01 報告資訊安全事件和弱點

標識碼:1515.11a3Organizational.3-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
制定事件回應計畫 CMA_0145 - 開發事件回應計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1516.11c1Organizational.12-11.c 11.02 資訊安全事件管理與改善

標識碼:1516.11c1Organizational.12-11.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1517.11c1Organizational.3-11.c 11.02 資訊安全事件管理與改善

標識碼:1517.11c1Organizational.3-11.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0

1518.11c2Organizational.13-11.c 11.02 資訊安全事件管理與改善

標識碼:1518.11c2Organizational.13-11.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新事件回應原則與程式 CMA_C1352 - 檢閱和更新事件回應原則和程式 手動、停用 1.1.0

1519.11c2Organizational.2-11.c 11.02 資訊安全事件管理與改善

標識碼:1519.11c2Organizational.2-11.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
關聯稽核記錄 CMA_0087 - 將稽核記錄相互關聯 手動、停用 1.1.0
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
建立稽核檢閱和報告的需求 CMA_0277 - 建立稽核檢閱和報告的需求 手動、停用 1.1.0
整合稽核記錄分析 CMA_C1120 - 整合稽核記錄分析 手動、停用 1.1.0
整合稽核檢閱、分析及報告 CMA_0339 - 整合稽核檢閱、分析和報告 手動、停用 1.1.0
整合 Cloud App Security 與 SIEM CMA_0340 - 整合雲端應用程式安全性與 siem 手動、停用 1.1.0
提供處理客戶控制稽核記錄的功能 CMA_C1126 - 提供處理客戶控制稽核記錄的功能 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
每週檢閱系統管理員指派 CMA_0461 - 每周檢閱系統管理員指派 手動、停用 1.1.0
檢閱稽核資料 CMA_0466 - 檢閱稽核數據 手動、停用 1.1.0
檢閱雲端識別報告概觀 CMA_0468 - 檢閱雲端身分識別報告概觀 手動、停用 1.1.0
檢閱受控資料夾存取事件 CMA_0471 - 檢閱受控資料夾存取事件 手動、停用 1.1.0
檢閱檔案和資料夾活動 CMA_0473 - 檢閱檔案和資料夾活動 手動、停用 1.1.0
每週檢閱角色群組變更 CMA_0476 - 每周檢閱角色群組變更 手動、停用 1.1.0

1520.11c2Organizational.4-11.c 11.02 資訊安全事件管理與改善

標識碼:1520.11c2Organizational.4-11.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1521.11c2Organizational.56-11.c 11.02 資訊安全事件管理與改善

標識碼:1521.11c2Organizational.56-11.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
實作事件處理功能 CMA_C1367 - 實作事件處理功能 手動、停用 1.1.0
將模擬事件併入事件回應訓練 CMA_C1356 - 將模擬事件納入事件響應訓練 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1522.11c3Organizational.13-11.c 11.02 資訊安全事件管理與改善

標識碼:1522.11c3Organizational.13-11.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1523.11c3Organizational.24-11.c 11.02 資訊安全事件管理與改善

標識碼:1523.11c3Organizational.24-11.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄安全性作業 CMA_0202 - 檔案安全性作業 手動、停用 1.1.0
建立事件回應功能與外部提供者之間的關係 CMA_C1376 - 建立事件回應功能與外部提供者之間的關聯性 手動、停用 1.1.0
識別事件回應人員 CMA_0301 - 識別事件回應人員 手動、停用 1.1.0
使用安全性警示的自動化機制 CMA_C1707 - 使用安全性警示的自動化機制 手動、停用 1.1.0

1524.11a1Organizational.5-11.a 11.01 報告資訊安全事件和弱點

標識碼:1524.11a1Organizational.5-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
與外部組織協調以達成跨組織檢視 CMA_C1368 - 與外部組織協調以達成跨組織觀點 手動、停用 1.1.0
取得監視系統活動的法律意見 CMA_C1688 - 取得監視系統活動的法律意見 手動、停用 1.1.0
要求外部服務提供者符合安全性需求 CMA_C1586 - 要求外部服務提供者符合安全性需求 手動、停用 1.1.0

1525.11a1Organizational.6-11.a 11.01 報告資訊安全事件和弱點

標識碼:1525.11a1Organizational.6-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資訊安全性工作者開發與改進計畫 CMA_C1752 - 建立資訊安全員工開發和改進計劃 手動、停用 1.1.0
實作內部威脅計畫 CMA_C1751 - 實作測試人員威脅計劃 手動、停用 1.1.0
實作正式制裁流程 CMA_0317 - 實施正式制裁程式 手動、停用 1.1.0
實作事件處理功能 CMA_C1367 - 實作事件處理功能 手動、停用 1.1.0
制裁時通知人員 CMA_0380 - 在制裁時通知人員 手動、停用 1.1.0
提供有關內部威脅的安全性意識訓練 CMA_0417 - 提供測試人員威脅的安全性感知訓練 手動、停用 1.1.0

1560.11d1Organizational.1-11.d 11.02 資訊安全事件管理與改善

標識碼:1560.11d1Organizational.1-11.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
實作事件處理 CMA_0318 - 實作事件處理 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1561.11d2Organizational.14-11.d 11.02 資訊安全事件管理與改善

標識碼:1561.11d2Organizational.14-11.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
檢閱並更新事件回應原則與程式 CMA_C1352 - 檢閱和更新事件回應原則和程式 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1562.11d2Organizational.2-11.d 11.02 資訊安全事件管理與改善

標識碼:1562.11d2Organizational.2-11.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決資訊安全性問題 CMA_C1742 - 解決資訊安全性問題 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
建立資訊安全計畫 CMA_0263 - 建立資訊安全計劃 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
識別事件類別和已採取的動作 CMA_C1365 - 識別已採取的事件和動作類別 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1563.11d2Organizational.3-11.d 11.02 資訊安全事件管理與改善

標識碼:1563.11d2Organizational.3-11.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 報告資訊安全事件和弱點

標識碼:1577.11aCSPOrganizational.1-11.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
確保外部提供者一致符合客戶的興趣 CMA_C1592 - 確保外部提供者一致符合客戶的興趣 手動、停用 1.1.0
識別事件回應人員 CMA_0301 - 識別事件回應人員 手動、停用 1.1.0

1587.11c2Organizational.10-11.c 11.02 資訊安全事件管理與改善

標識碼:1587.11c2Organizational.10-11.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估資訊安全性事件 CMA_0013 - 評估資訊安全性事件 手動、停用 1.1.0
開發安全性保護 CMA_0161 - 開發安全性防護 手動、停用 1.1.0
啟用網路保護 CMA_0238 - 啟用網路保護 手動、停用 1.1.0
消除洩漏的資訊 CMA_0253 - 根除受污染的資訊 手動、停用 1.1.0
執行動作以回應資訊洩漏 CMA_0281 - 執行動作以回應資訊洩漏 手動、停用 1.1.0
維護資料外洩記錄 CMA_0351 - 維護數據外泄記錄 手動、停用 1.1.0
維護事件回應計劃 CMA_0352 - 維護事件回應計劃 手動、停用 1.1.0
保護事件回應計劃 CMA_0405 - 保護事件回應計劃 手動、停用 1.1.0
檢視和調查受限的使用者 CMA_0545 - 檢視和調查受限制的使用者 手動、停用 1.1.0

1589.11c1Organizational.5-11.c 11.02 資訊安全事件管理與改善

標識碼:1589.11c1Organizational.5-11.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行事件回應測試 CMA_0060 - 進行事件回應測試 手動、停用 1.1.0
將模擬事件併入事件回應訓練 CMA_C1356 - 將模擬事件納入事件響應訓練 手動、停用 1.1.0
提供資訊洩漏訓練 CMA_0413 - 提供資訊洩漏訓練 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

16 商務持續性與災害復原

1601.12c1Organizational.1238-12.c 12.01 商務持續性管理的資訊安全層面

標識符:1601.12c1Organizational.1238-12.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
測試商務持續性和災害復原計劃 CMA_0509 - 測試商務持續性和災害復原計劃 手動、停用 1.1.0
更新應變計劃 CMA_C1248 - 更新應變計劃 手動、停用 1.1.0

1602.12c1Organizational.4567-12.c 12.01 商務持續性管理的資訊安全層面

標識符:1602.12c1Organizational.4567-12.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行容量規劃 CMA_C1252 - 進行容量規劃 手動、停用 1.1.0
制定並記錄商務持續性和災害復原方案 CMA_0146 - 開發和記錄商務持續性和災害復原計劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0

1603.12c1Organizational.9-12.c 12.01 商務持續性管理的資訊安全層面

標識碼:1603.12c1Organizational.9-12.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
溝通應變計劃變更 CMA_C1249 - 傳達應變計劃變更 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
制定應變計劃原則和程序 CMA_0156 - 開發應變計劃原則和程式 手動、停用 1.1.0
散發原則和程序 CMA_0185 - 散發原則和程式 手動、停用 1.1.0
檢閱並更新應變計劃原則與程序 CMA_C1243 - 檢閱和更新應變計劃原則和程式 手動、停用 1.1.0

1604.12c2Organizational.16789-12.c 12.01 商務持續性管理的資訊安全層面

標識碼:1604.12c2Organizational.16789-12.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立個別的替代和主要儲存網站 CMA_C1269 - 建立個別的替代和主要記憶體月臺 手動、停用 1.1.0
確認替代儲存網站保護等同於主要網站 CMA_C1268 - 確保替代儲存月臺保護相當於主要月臺 手動、停用 1.1.0
建立可協助復原作業的替代儲存站台 CMA_C1270 - 建立可協助復原作業的替代儲存月臺 手動、停用 1.1.0
建立替代儲存網站以儲存並擷取備份資訊 CMA_C1267 - 建立替代儲存月臺以儲存和擷取備份資訊 手動、停用 1.1.0
建立替代處理站台 CMA_0262 - 建立替代處理網站 手動、停用 1.1.0
建立網際網路服務提供者的需求 CMA_0278 - 建立因特網服務提供者的需求 手動、停用 1.1.0

1607.12c2Organizational.4-12.c 12.01 商務持續性管理的資訊安全層面

標識碼:1607.12c2Organizational.4-12.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
檢閱並更新應變計劃原則與程序 CMA_C1243 - 檢閱和更新應變計劃原則和程式 手動、停用 1.1.0

1608.12c2Organizational.5-12.c 12.01 商務持續性管理的資訊安全層面

標識碼:1608.12c2Organizational.5-12.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0
將備份資訊傳輸到替代儲存站台 CMA_C1294 - 將備份資訊傳輸至替代儲存月臺 手動、停用 1.1.0

1609.12c3Organizational.12-12.c 12.01 商務持續性管理的資訊安全層面

標識符:1609.12c3Organizational.12-12.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立網際網路服務提供者的需求 CMA_0278 - 建立因特網服務提供者的需求 手動、停用 1.1.0

1616.09l1Organizational.16-09.l 09.05 資訊備份

標識碼:1616.09l1Organizational.16-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
應為 Azure SQL Database 啟用長期異地備援備份 此原則會稽核所有未啟用長期異地備援備份的 Azure SQL Database。 AuditIfNotExists, Disabled 2.0.0

1617.09l1Organizational.23-09.l 09.05 資訊備份

標識符:1617.09l1Organizational.23-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
應為適用於 MySQL 的 Azure 資料庫啟用異地備援備份 適用於 MySQL 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1

1618.09l1Organizational.45-09.l 09.05 資訊備份

標識符:1618.09l1Organizational.45-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立個別的替代和主要儲存網站 CMA_C1269 - 建立個別的替代和主要記憶體月臺 手動、停用 1.1.0
確認替代儲存網站保護等同於主要網站 CMA_C1268 - 確保替代儲存月臺保護相當於主要月臺 手動、停用 1.1.0
建立可協助復原作業的替代儲存站台 CMA_C1270 - 建立可協助復原作業的替代儲存月臺 手動、停用 1.1.0
建立替代儲存網站以儲存並擷取備份資訊 CMA_C1267 - 建立替代儲存月臺以儲存和擷取備份資訊 手動、停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
應為適用於 PostgreSQL 的 Azure 資料庫啟用異地備援備份 適用於 PostgreSQL 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0

1619.09l1Organizational.7-09.l 09.05 資訊備份

標識符:1619.09l1Organizational.7-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立網際網路服務提供者的需求 CMA_0278 - 建立因特網服務提供者的需求 手動、停用 1.1.0
應為適用於 MariaDB 的 Azure 資料庫啟用異地備援備份 適用於 MariaDB 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1

1620.09l1Organizational.8-09.l 09.05 資訊備份

標識符:1620.09l1Organizational.8-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應該為虛擬機器啟用 Azure 備份 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 AuditIfNotExists, Disabled 3.0.0
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0
將備份資訊傳輸到替代儲存站台 CMA_C1294 - 將備份資訊傳輸至替代儲存月臺 手動、停用 1.1.0

1621.09l2Organizational.1-09.l 09.05 資訊備份

標識符:1621.09l2Organizational.1-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立資料庫存 CMA_0096 - 建立數據清查 手動、停用 1.1.0
應為 Azure SQL Database 啟用長期異地備援備份 此原則會稽核所有未啟用長期異地備援備份的 Azure SQL Database。 AuditIfNotExists, Disabled 2.0.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0

1622.09l2Organizational.23-09.l 09.05 資訊備份

標識碼:1622.09l2Organizational.23-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
應為適用於 MySQL 的 Azure 資料庫啟用異地備援備份 適用於 MySQL 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1
找出並降低替代儲存網站的潛在問題 CMA_C1271 - 找出並減輕替代儲存月臺的潛在問題 手動、停用 1.1.0
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0

1623.09l2Organizational.4-09.l 09.05 資訊備份

標識符:1623.09l2Organizational.4-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
應為適用於 PostgreSQL 的 Azure 資料庫啟用異地備援備份 適用於 PostgreSQL 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1

1624.09l3Organizational.12-09.l 09.05 資訊備份

標識符:1624.09l3Organizational.12-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
應為適用於 MariaDB 的 Azure 資料庫啟用異地備援備份 適用於 MariaDB 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1

1625.09l3Organizational.34-09.l 09.05 資訊備份

標識符:1625.09l3Organizational.34-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應該為虛擬機器啟用 Azure 備份 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 AuditIfNotExists, Disabled 3.0.0
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0

1626.09l3Organizational.5-09.l 09.05 資訊備份

標識碼:1626.09l3Organizational.5-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
應為適用於 PostgreSQL 的 Azure 資料庫啟用異地備援備份 適用於 PostgreSQL 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1

1627.09l3Organizational.6-09.l 09.05 資訊備份

標識碼:1627.09l3Organizational.6-09.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
應為適用於 MariaDB 的 Azure 資料庫啟用異地備援備份 適用於 MariaDB 的 Azure 資料庫可讓您為資料庫伺服器選擇備援選項。 可以設定為異地備援備份儲存體,其中的資料不只會儲存在裝載您伺服器的區域內,也會複寫至配對的區域,以在發生區域失敗時提供復原選項。 您只可在伺服器建立期間,為備份設定異地備援儲存體。 Audit, Disabled 1.0.1
個別存放備份資訊 CMA_C1293 - 個別儲存備份資訊 手動、停用 1.1.0

1634.12b1Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面

標識符:1634.12b1Organizational.1-12.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核未設定災害復原的虛擬機器 稽核未設定災害復原的虛擬機器。 若要深入了解災害復原,請造訪 https://aka.ms/asr-doc auditIfNotExists 1.0.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
制定應變計劃原則和程序 CMA_0156 - 開發應變計劃原則和程式 手動、停用 1.1.0
散發原則和程序 CMA_0185 - 散發原則和程式 手動、停用 1.1.0

1635.12b1Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面

標識符:1635.12b1Organizational.2-12.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
Azure Key Vault 受控 HSM 應啟用清除保護 惡意刪除 Azure 金鑰保存庫 受控 HSM 可能會導致永久數據遺失。 貴組織中的惡意內部人員可能會刪除和清除 Azure 金鑰保存庫 受控 HSM。 清除保護可藉由強制執行虛刪除的 Azure 金鑰保存庫 受控 HSM 強制保留期間,防止內部攻擊。 貴組織或 Microsoft 內的任何人都無法在虛刪除保留期間清除 Azure 金鑰保存庫 受控 HSM。 Audit, Deny, Disabled 1.0.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
金鑰保存庫應啟用刪除保護 惡意刪除金鑰保存庫可能會導致永久的資料遺失。 您可以啟用清除保護和虛刪除來防止永久遺失資料。 清除保護可對虛刪除的金鑰保存庫強制執行必要的保留期間,以保護您免於遭受內部攻擊。 您的組織內部人員或 Microsoft 在虛刪除保留期間內都無法清除您的金鑰保存庫。 請記住,在 2019 年 9 月 1 日之後建立的金鑰保存庫預設會啟用虛刪除。 Audit, Deny, Disabled 2.1.0
執行業務衝擊評量和應用程式重要性評量 CMA_0386 - 執行商務影響評定和應用程式關鍵性評定 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 規劃恢復基本商務功能 手動、停用 1.1.0

1636.12b2Organizational.1-12.b 12.01 商務持續性管理的資訊安全層面

標識符:1636.12b2Organizational.1-12.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
執行業務衝擊評量和應用程式重要性評量 CMA_0386 - 執行商務影響評定和應用程式關鍵性評定 手動、停用 1.1.0

1637.12b2Organizational.2-12.b 12.01 商務持續性管理的資訊安全層面

標識符:1637.12b2Organizational.2-12.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 規劃恢復基本商務功能 手動、停用 1.1.0
更新應變計劃 CMA_C1248 - 更新應變計劃 手動、停用 1.1.0
Windows 計算機應符合「安全性選項 - 復原主控台」的需求 Windows 電腦應在 [安全性選項 - 復原控制台] 類別中具有指定的組策略設定,以允許磁碟驅動器複製和存取所有磁碟驅動器和資料夾。 此原則要求客體設定必要條件已部署至原則指派範圍。 如需詳細資料,請前往 https://aka.ms/gcpol AuditIfNotExists, Disabled 3.0.0

1638.12b2Organizational.345-12.b 12.01 商務持續性管理的資訊安全層面

標識符:1638.12b2Organizational.345-12.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核未設定災害復原的虛擬機器 稽核未設定災害復原的虛擬機器。 若要深入了解災害復原,請造訪 https://aka.ms/asr-doc auditIfNotExists 1.0.0
執行容量規劃 CMA_C1252 - 進行容量規劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 規劃恢復基本商務功能 手動、停用 1.1.0

1666.12d1Organizational.1235-12.d 12.01 商務持續性管理的資訊安全層面

標識符:1666.12d1Organizational.1235-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
溝通應變計劃變更 CMA_C1249 - 傳達應變計劃變更 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 規劃恢復基本商務功能 手動、停用 1.1.0

1667.12d1Organizational.4-12.d 12.01 商務持續性管理的資訊安全層面

標識符:1667.12d1Organizational.4-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
溝通應變計劃變更 CMA_C1249 - 傳達應變計劃變更 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
制定並記錄商務持續性和災害復原方案 CMA_0146 - 開發和記錄商務持續性和災害復原計劃 手動、停用 1.1.0
更新應變計劃 CMA_C1248 - 更新應變計劃 手動、停用 1.1.0

1668.12d1Organizational.67-12.d 12.01 商務持續性管理的資訊安全層面

標識碼:1668.12d1Organizational.67-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
建立替代儲存網站以儲存並擷取備份資訊 CMA_C1267 - 建立替代儲存月臺以儲存和擷取備份資訊 手動、停用 1.1.0
建立替代處理站台 CMA_0262 - 建立替代處理網站 手動、停用 1.1.0
檢閱並更新應變計劃原則與程序 CMA_C1243 - 檢閱和更新應變計劃原則和程式 手動、停用 1.1.0

1669.12d1Organizational.8-12.d 12.01 商務持續性管理的資訊安全層面

標識碼:1669.12d1Organizational.8-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
執行業務衝擊評量和應用程式重要性評量 CMA_0386 - 執行商務影響評定和應用程式關鍵性評定 手動、停用 1.1.0
繼續基本商務功能的方案 CMA_C1253 - 規劃恢復基本商務功能 手動、停用 1.1.0
提供應變訓練 CMA_0412 - 提供應變訓練 手動、停用 1.1.0
測試商務持續性和災害復原計劃 CMA_0509 - 測試商務持續性和災害復原計劃 手動、停用 1.1.0
更新應變計劃 CMA_C1248 - 更新應變計劃 手動、停用 1.1.0

1670.12d2Organizational.1-12.d 12.01 商務持續性管理的資訊安全層面

標識碼:1670.12d2Organizational.1-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0

1671.12d2Organizational.2-12.d 12.01 商務持續性管理的資訊安全層面

標識碼:1671.12d2Organizational.2-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
溝通應變計劃變更 CMA_C1249 - 傳達應變計劃變更 手動、停用 1.1.0
檢閱應變計劃 CMA_C1247 - 檢閱應變計劃 手動、停用 1.1.0
更新應變計劃 CMA_C1248 - 更新應變計劃 手動、停用 1.1.0

1672.12d2Organizational.3-12.d 12.01 商務持續性管理的資訊安全層面

標識碼:1672.12d2Organizational.3-12.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
溝通應變計劃變更 CMA_C1249 - 傳達應變計劃變更 手動、停用 1.1.0
使用相關方案協調應變計劃 CMA_0086 - 協調相關計劃的應變計劃 手動、停用 1.1.0
開發應變計劃 CMA_C1244 - 開發應變計劃 手動、停用 1.1.0
檢閱並更新應變計劃原則與程序 CMA_C1243 - 檢閱和更新應變計劃原則和程式 手動、停用 1.1.0
更新應變計劃 CMA_C1248 - 更新應變計劃 手動、停用 1.1.0

17 風險管理

1704.03b1Organizational.12-03.b 03.01 風險管理計畫

標識符:1704.03b1Organizational.12-03.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
執行風險評量 CMA_0388 - 執行風險評估 手動、停用 1.1.0

1705.03b2Organizational.12-03.b 03.01 風險管理計畫

標識符:1705.03b2Organizational.12-03.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0

1707.03c1Organizational.12-03.c 03.01 風險管理計畫

標識符:1707.03c1Organizational.12-03.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發 POA&M CMA_C1156 - 開發 POA&M 手動、停用 1.1.0

1708.03c2Organizational.12-03.c 03.01 風險管理計畫

標識符:1708.03c2Organizational.12-03.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
開發 POA&M CMA_C1156 - 開發 POA&M 手動、停用 1.1.0
更新 POA&M 項目 CMA_C1157 - 更新 POA&M 專案 手動、停用 1.1.0

17100.10a3Organizational.5 10.01 資訊系統的安全性需求

標識碼:17100.10a3Organizational.5 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

17101.10a3Organizational.6-10.a 10.01 資訊系統的安全性需求

標識碼:17101.10a3Organizational.6-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
取得安全性控制項的設計與實作資訊 CMA_C1576 - 取得安全性控件的設計和實作資訊 手動、停用 1.1.1
取得安全性控制項的功能屬性 CMA_C1575 - 取得安全性控件的功能屬性 手動、停用 1.1.0
要求開發人員只實作核准的變更 CMA_C1596 - 要求開發人員只實作核准的變更 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0

17120.10a3Organizational.5-10.a 10.01 資訊系統的安全性需求

標識碼:17120.10a3Organizational.5-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
評估協力廠商關聯性中的風險 CMA_0014 - 評估第三方關聯性的風險 手動、停用 1.1.0
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0
取得收購和外包的核准 CMA_C1590 - 取得收購和外包的核准 手動、停用 1.1.0

17126.03c1System.6-03.c 03.01 風險管理計畫

標識碼:17126.03c1System.6-03.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
實作風險管理策略 CMA_C1744 - 實作風險管理策略 手動、停用 1.1.0

1713.03c1Organizational.3-03.c 03.01 風險管理計畫

標識碼:1713.03c1Organizational.3-03.c 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義處理者的職責 CMA_0127 - 定義處理器的職責 手動、停用 1.1.0
記錄處理個人資訊的法律基礎 CMA_0206 - 記錄處理個人資訊的法律依據 手動、停用 1.1.0
定期評估及檢閱 PII 存取 CMA_C1832 - 定期評估和檢閱 PII 持有專案 手動、停用 1.1.0
確定資料品質和完整性的指導方針 CMA_C1824 - 確保數據品質與完整性的問題指導方針 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
記錄向第三方洩漏 PII 的情況 CMA_0422 - 記錄向第三方披露 PII 手動、停用 1.1.0
針對 PII 分享及其結果訓練員工 CMA_C1871 - 訓練人員分享 PII 及其後果 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

1733.03d1Organizational.1-03.d 03.01 風險管理計畫

標識碼:1733.03d1Organizational.1-03.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0

1734.03d2Organizational.1-03.d 03.01 風險管理計畫

標識符:1734.03d2Organizational.1-03.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立並記錄變更控制流程 CMA_0265 - 建立和文件變更控制程式 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0

1735.03d2Organizational.23-03.d 03.01 風險管理計畫

標識碼:1735.03d2Organizational.23-03.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0
建立開發人員的組態管理需求 CMA_0270 - 建立開發人員的組態管理需求 手動、停用 1.1.0
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
對設定變更控制執行稽核 CMA_0390 - 執行組態變更控件的稽核 手動、停用 1.1.0

1736.03d2Organizational.4-03.d 03.01 風險管理計畫

標識碼:1736.03d2Organizational.4-03.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0

1737.03d2Organizational.5-03.d 03.01 風險管理計畫

標識符:1737.03d2Organizational.5-03.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
執行風險評量 CMA_C1543 - 進行風險評估 手動、停用 1.1.0
進行風險評量並散發其結果 CMA_C1544 - 進行風險評估並分配其結果 手動、停用 1.1.0
進行風險評量並記錄其結果 CMA_C1542 - 進行風險評估並記錄其結果 手動、停用 1.1.0
建立風險管理策略 CMA_0258 - 建立風險管理策略 手動、停用 1.1.0

1780.10a1Organizational.1-10.a 10.01 資訊系統的安全性需求

標識碼:1780.10a1Organizational.1-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
制定存取控制原則和程序 CMA_0144 - 開發存取控制原則和程式 手動、停用 1.1.0
控管原則和程序 CMA_0292 - 控管原則和程式 手動、停用 1.1.0

1781.10a1Organizational.23-10.a 10.01 資訊系統的安全性需求

標識碼:1781.10a1Organizational.23-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0

1782.10a1Organizational.4-10.a 10.01 資訊系統的安全性需求

標識碼:1782.10a1Organizational.4-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0

1783.10a1Organizational.56-10.a 10.01 資訊系統的安全性需求

標識碼:1783.10a1Organizational.56-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄收購合約驗收準則 CMA_0187 - 檔案取得合約接受準則 手動、停用 1.1.0
記錄收購合約中個人資料的保護 CMA_0194 - 下載合約中個人資料的文件保護 手動、停用 1.1.0
在收購合約中記錄安全性資訊的保護 CMA_0195 - 文件保護收購合約中的安全性資訊 手動、停用 1.1.0
記錄合約中使用共用資料的需求 CMA_0197 - 合約中共用資料的檔需求 手動、停用 1.1.0
記錄收購合約中的安全性保證需求 CMA_0199 - 記錄收購合約中的安全性保證需求 手動、停用 1.1.0
記錄收購合約中的安全性文件集需求 CMA_0200 - 下載合約中的檔案安全性檔需求 手動、停用 1.1.0
記錄收購合約中的安全性功能需求 CMA_0201 - 檔案取得合約的安全性功能需求 手動、停用 1.1.0
記錄協力廠商合約中持卡人資料的保護 CMA_0207 - 記錄第三方合約中持卡人數據的保護 手動、停用 1.1.0

1784.10a1Organizational.7-10.a 10.01 資訊系統的安全性需求

標識碼:1784.10a1Organizational.7-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為 PIV 採用 FIPS 201 核准的技術 CMA_C1579 - 針對 PIV 採用 FIPS 201 核准的技術 手動、停用 1.1.0

1785.10a1Organizational.8-10.a 10.01 資訊系統的安全性需求

標識碼:1785.10a1Organizational.8-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權遠端存取 CMA_0024 - 授權遠端訪問 手動、停用 1.1.0
為識別的異常建立替代動作 CMA_C1711 - 建立已識別異常的替代動作 手動、停用 1.1.0
需要開發人員描述正確的安全性功能 CMA_C1613 - 要求開發人員描述精確的安全性功能 手動、停用 1.1.0
分隔使用者與資訊系統管理功能 CMA_0493 - 個別的使用者和資訊系統管理功能 手動、停用 1.1.0
使用系統管理工作專用的電腦 CMA_0527 - 使用專用機器來執行系統管理工作 手動、停用 1.1.0

1786.10a1Organizational.9-10.a 10.01 資訊系統的安全性需求

標識碼:1786.10a1Organizational.9-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
識別外部服務提供者 CMA_C1591 - 識別外部服務提供者 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
需要開發人員來識別 SDLC 連接埠、通訊協定及服務 CMA_C1578 - 需要開發人員識別 SDLC 連接埠、通訊協議和服務 手動、停用 1.1.0

1787.10a2Organizational.1-10.a 10.01 資訊系統的安全性需求

標識碼:1787.10a2Organizational.1-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化隱私權控制 CMA_C1817 - 自動化隱私權控制 手動、停用 1.1.0
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
資訊安全性和個人資料保護 CMA_0332 - 資訊安全性和個人資料保護 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0

1788.10a2Organizational.2-10.a 10.01 資訊系統的安全性需求

標識碼:1788.10a2Organizational.2-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
進行安全性影響分析 CMA_0057 - 進行安全性影響分析 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
制定並維護弱點管理標準 CMA_0152 - 開發和維護 弱點管理 標準 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
執行隱私權影響評量 CMA_0387 - 執行隱私權影響評估 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
要求開發人員只實作核准的變更 CMA_C1596 - 要求開發人員只實作核准的變更 手動、停用 1.1.0
需要開發人員管理變更完整性 CMA_C1595 - 要求開發人員管理變更完整性 手動、停用 1.1.0

1789.10a2Organizational.3-10.a 10.01 資訊系統的安全性需求

標識碼:1789.10a2Organizational.3-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0

1790.10a2Organizational.45-10.a 10.01 資訊系統的安全性需求

標識碼:1790.10a2Organizational.45-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0
檢閱並更新資訊安全性架構 CMA_C1504 - 檢閱和更新資訊安全架構 手動、停用 1.1.0
檢閱開發程式、標準和工具 CMA_C1610 - 檢閱開發程式、標準和工具 手動、停用 1.1.0

1791.10a2Organizational.6-10.a 10.01 資訊系統的安全性需求

標識碼:1791.10a2Organizational.6-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動缺陷補救 CMA_0027 - 自動化瑕疵補救 手動、停用 1.1.0
強制執行安全性組態設定 CMA_0249 - 強制執行安全性組態設定 手動、停用 1.1.0
控管雲端服務提供者的合規性 CMA_0290 - 管理雲端服務提供者的合規性 手動、停用 1.1.0
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0
檢視和設定系統診斷資料 CMA_0544 - 檢視和設定系統診斷數據 手動、停用 1.1.0

1792.10a2Organizational.7814-10.a 10.01 資訊系統的安全性需求

標識符:1792.10a2Organizational.7814-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義資訊安全角色與責任 CMA_C1565 - 定義資訊安全角色和責任 手動、停用 1.1.0
識別具有資訊安全角色與責任的使用者 CMA_C1566 - 識別具有安全性角色和責任的個人 手動、停用 1.1.1
實作風險管理策略 CMA_C1744 - 實作風險管理策略 手動、停用 1.1.0
將風險管理程式整合至 SDLC CMA_C1567 - 將風險管理程式整合到 SDLC 手動、停用 1.1.0

1793.10a2Organizational.91011-10.a 10.01 資訊系統的安全性需求

標識碼:1793.10a2Organizational.91011-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
制定資訊安全原則和程序 CMA_0158 - 開發資訊安全策略和程式 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0

1794.10a2Organizational.12-10.a 10.01 資訊系統的安全性需求

標識符:1794.10a2Organizational.12-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
需要開發人員產生安全性評量計劃執行的證明 CMA_C1602 - 要求開發人員產生安全性評估計劃執行的證據 手動、停用 1.1.0

1795.10a2Organizational.13-10.a 10.01 資訊系統的安全性需求

標識碼:1795.10a2Organizational.13-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
解決編碼弱點 CMA_0003 - 解決編碼弱點 手動、停用 1.1.0
制定及記錄應用程式安全性需求 CMA_0148 - 開發和記載應用程式安全性需求 手動、停用 1.1.0
建立安全的軟體開發計畫 CMA_0259 - 建立安全的軟體開發計劃 手動、停用 1.1.0
需要開發人員記錄核准的變更和潛在影響 CMA_C1597 - 要求開發人員記錄核准的變更和潛在影響 手動、停用 1.1.0
需要開發人員產生安全性評量計劃執行的證明 CMA_C1602 - 要求開發人員產生安全性評估計劃執行的證據 手動、停用 1.1.0

1796.10a2Organizational.15-10.a 10.01 資訊系統的安全性需求

標識碼:1796.10a2Organizational.15-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
接受評量結果 CMA_C1150 - 接受評量結果 手動、停用 1.1.0
評定安全性控制項 CMA_C1145 - 評估安全性控制 手動、停用 1.1.0
傳遞安全性評量結果 CMA_C1147 - 提供安全性評定結果 手動、停用 1.1.0
開發安全性評量計劃 CMA_C1144 - 開發安全性評估計劃 手動、停用 1.1.0
採用獨立評量器以進行安全性控制評量 CMA_C1148 - 雇用獨立評估員進行安全性控制評估 手動、停用 1.1.0
產生安全性評量報告 CMA_C1146 - 產生安全性評估報告 手動、停用 1.1.0

1797.10a3Organizational.1-10.a 10.01 資訊系統的安全性需求

標識符:1797.10a3Organizational.1-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
開發企業架構 CMA_C1741 - 開發企業架構 手動、停用 1.1.0
需要開發人員建置安全性架構 CMA_C1612 - 要求開發人員建置安全性架構 手動、停用 1.1.0
需要開發人員描述正確的安全性功能 CMA_C1613 - 要求開發人員描述精確的安全性功能 手動、停用 1.1.0
需要開發人員提供統一的安全性保護方法 CMA_C1614 - 要求開發人員提供統一的安全性保護方法 手動、停用 1.1.0

1798.10a3Organizational.2-10.a 10.01 資訊系統的安全性需求

標識符:1798.10a3Organizational.2-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
開發企業架構 CMA_C1741 - 開發企業架構 手動、停用 1.1.0
需要開發人員建置安全性架構 CMA_C1612 - 要求開發人員建置安全性架構 手動、停用 1.1.0
檢閱並更新資訊安全性架構 CMA_C1504 - 檢閱和更新資訊安全架構 手動、停用 1.1.0

1799.10a3Organizational.34-10.a 10.01 資訊系統的安全性需求

標識符:1799.10a3Organizational.34-10.a 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
制定操作概念文件 (CONOPS) CMA_0141 - 開發作業概念 (CONOPS) 手動、停用 1.1.0
開發企業架構 CMA_C1741 - 開發企業架構 手動、停用 1.1.0
需要開發人員建置安全性架構 CMA_C1612 - 要求開發人員建置安全性架構 手動、停用 1.1.0
需要開發人員描述正確的安全性功能 CMA_C1613 - 要求開發人員描述精確的安全性功能 手動、停用 1.1.0
需要開發人員提供統一的安全性保護方法 CMA_C1614 - 要求開發人員提供統一的安全性保護方法 手動、停用 1.1.0
檢閱並更新資訊安全性架構 CMA_C1504 - 檢閱和更新資訊安全架構 手動、停用 1.1.0

18 實體與環境安全性

1801.08b1Organizational.124-08.b 08.01 安全區域

標識符:1801.08b1Organizational.124-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
監視協力廠商提供者合規性 CMA_C1533 - 監視第三方提供者合規性 手動、停用 1.1.0

1802.08b1Organizational.3-08.b 08.01 安全區域

標識符:1802.08b1Organizational.3-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0

1803.08b1Organizational.5-08.b 08.01 安全區域

標識符:1803.08b1Organizational.5-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化遠端維護活動 CMA_C1402 - 自動化遠端維護活動 手動、停用 1.1.0
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
產生完整的遠端維護活動記錄 CMA_C1403 - 產生遠端維護活動的完整記錄 手動、停用 1.1.0

1804.08b2Organizational.12-08.b 08.01 安全區域

標識符:1804.08b2Organizational.12-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0

1805.08b2Organizational.3-08.b 08.01 安全區域

標識符:1805.08b2Organizational.3-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0

1806.08b2Organizational.4-08.b 08.01 安全區域

標識符:1806.08b2Organizational.4-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0

1807.08b2Organizational.56-08.b 08.01 安全區域

標識符:1807.08b2Organizational.56-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0

1808.08b2Organizational.7-08.b 08.01 安全區域

標識符:1808.08b2Organizational.7-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
稽核使用者帳戶狀態 CMA_0020 - 稽核用戶帳戶狀態 手動、停用 1.1.0
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
檢閱帳戶佈建記錄 CMA_0460 - 檢閱帳戶布建記錄 手動、停用 1.1.0
檢閱使用者帳戶 CMA_0480 - 檢閱使用者帳戶 手動、停用 1.1.0
個人職責劃分 CMA_0492 - 個別個人的職責 手動、停用 1.1.0

1810.08b3Organizational.2-08.b 08.01 安全區域

標識符:1810.08b3Organizational.2-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0

18108.08j1Organizational.1-08.j 08.02 設備安全性

標識符:18108.08j1Organizational.1-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
檢閱並更新媒體保護原則與程序 CMA_C1427 - 檢閱和更新媒體保護原則和程式 手動、停用 1.1.0
檢閱並更新系統維護原則與程序 CMA_C1395 - 檢閱和更新系統維護原則和程式 手動、停用 1.1.0

18109.08j1Organizational.4-08.j 08.02 設備安全性

標識符:18109.08j1Organizational.4-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定人員以管理未經授權的維護活動 CMA_C1422 - 指定人員監督未經授權的維護活動 手動、停用 1.1.0
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0
維護授權的遠端維修人員清單 CMA_C1420 - 維護授權遠端維護人員的清單 手動、停用 1.1.0
管理維護人員 CMA_C1421 - 管理維護人員 手動、停用 1.1.0

1811.08b3Organizational.3-08.b 08.01 安全區域

標識符:1811.08b3Organizational.3-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0

18110.08j1Organizational.5-08.j 08.02 設備安全性

標識符:18110.08j1Organizational.5-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
實作密碼編譯機制 CMA_C1419 - 實作密碼編譯機制 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
執行所有非本機維護 CMA_C1417 - 執行所有非本機維護 手動、停用 1.1.0

18111.08j1Organizational.6-08.j 08.02 設備安全性

標識碼:18111.08j1Organizational.6-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
提供及時維護支援 CMA_C1425 - 提供及時維護支援 手動、停用 1.1.0

18112.08j3Organizational.4-08.j 08.02 設備安全性

標識符:18112.08j3Organizational.4-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
檢閱並更新資訊完整性原則與程序 CMA_C1667 - 檢閱和更新資訊完整性原則和程式 手動、停用 1.1.0
檢閱並更新系統維護原則與程序 CMA_C1395 - 檢閱和更新系統維護原則和程式 手動、停用 1.1.0

1812.08b3Organizational.46-08.b 08.01 安全區域

標識符:1812.08b3Organizational.46-08.b 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄無線存取安全性控制 CMA_C1695 - 檔案無線存取控制 手動、停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0

18127.08l1Organizational.3-08.l 08.02 設備安全性

標識符:18127.08l1Organizational.3-08.l 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0

1813.08b3Organizational.56-08.b 08.01 安全區域

標識符:1813.08b3Organizational.56-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0

18130.09p1Organizational.24-09.p 09.07 媒體處理

標識碼:18130.09p1Organizational.24-09.p 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
採用媒體清理機制 CMA_0208 - 採用媒體清理機制 手動、停用 1.1.0

1814.08d1Organizational.12-08.d 08.01 安全區域

標識符:1814.08d1Organizational.12-08.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作滲透測試方法 CMA_0306 - 實作滲透測試方法 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

18145.08b3Organizational.7-08.b 08.01 安全區域

標識符:18145.08b3Organizational.7-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0

18146.08b3Organizational.8-08.b 08.01 安全區域

標識符:18146.08b3Organizational.8-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0

1815.08d2Organizational.123-08.d 08.01 安全區域

標識符:1815.08d2Organizational.123-08.d 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作滲透測試方法 CMA_0306 - 實作滲透測試方法 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1816.08d2Organizational.4-08.d 08.01 安全區域

標識碼:1816.08d2Organizational.4-08.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作控制以保護替代工作站台 CMA_0315 - 實作控件以保護替代工作網站 手動、停用 1.1.0
安裝警報系統 CMA_0338 - 安裝警示系統 手動、停用 1.1.0
管理安全監視錄影系統 CMA_0354 - 管理安全的監視攝影機系統 手動、停用 1.1.0
管理資產的運輸 CMA_0370 - 管理資產的運輸 手動、停用 1.1.0

1817.08d3Organizational.12-08.d 08.01 安全區域

標識符:1817.08d3Organizational.12-08.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0

1818.08d3Organizational.3-08.d 08.01 安全區域

標識符:1818.08d3Organizational.3-08.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作滲透測試方法 CMA_0306 - 實作滲透測試方法 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1819.08j1Organizational.23-08.j 08.02 設備安全性

標識碼:1819.08j1Organizational.23-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化遠端維護活動 CMA_C1402 - 自動化遠端維護活動 手動、停用 1.1.0
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
指定人員以管理未經授權的維護活動 CMA_C1422 - 指定人員監督未經授權的維護活動 手動、停用 1.1.0
維護授權的遠端維修人員清單 CMA_C1420 - 維護授權遠端維護人員的清單 手動、停用 1.1.0
管理維護人員 CMA_C1421 - 管理維護人員 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
產生完整的遠端維護活動記錄 CMA_C1403 - 產生遠端維護活動的完整記錄 手動、停用 1.1.0

1820.08j2Organizational.1-08.j 08.02 設備安全性

標識符:1820.08j2Organizational.1-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0

1821.08j2Organizational.3-08.j 08.02 設備安全性

標識碼:1821.08j2Organizational.3-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化遠端維護活動 CMA_C1402 - 自動化遠端維護活動 手動、停用 1.1.0
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
產生完整的遠端維護活動記錄 CMA_C1403 - 產生遠端維護活動的完整記錄 手動、停用 1.1.0

1822.08j2Organizational.2-08.j 08.02 設備安全性

標識符:1822.08j2Organizational.2-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化遠端維護活動 CMA_C1402 - 自動化遠端維護活動 手動、停用 1.1.0
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0
產生完整的遠端維護活動記錄 CMA_C1403 - 產生遠端維護活動的完整記錄 手動、停用 1.1.0

1823.08j3Organizational.12-08.j 08.02 設備安全性

標識符:1823.08j3Organizational.12-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0

1824.08j3Organizational.3-08.j 08.02 設備安全性

標識符:1824.08j3Organizational.3-08.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制維修及修復活動 CMA_0080 - 控制維護和修復活動 手動、停用 1.1.0
管理非本機維護和診斷活動 CMA_0364 - 管理非本機維護和診斷活動 手動、停用 1.1.0

1826.09p1Organizational.1-09.p 09.07 媒體處理

標識符:1826.09p1Organizational.1-09.p 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

1844.08b1Organizational.6-08.b 08.01 安全區域

標識符:1844.08b1Organizational.6-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0

1845.08b1Organizational.7-08.b 08.01 安全區域

標識符:1845.08b1Organizational.7-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
控制實體存取 CMA_0081 - 控制實體存取 手動、停用 1.1.0
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0

1846.08b2Organizational.8-08.b 08.01 安全區域

標識符:1846.08b2Organizational.8-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
為辦公室、工作區域及安全區域實作實體安全性 CMA_0323 - 為辦公室、工作區和安全區域實作實體安全性 手動、停用 1.1.0

1847.08b2Organizational.910-08.b 08.01 安全區域

標識符:1847.08b2Organizational.910-08.b 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0

1848.08b2Organizational.11-08.b 08.01 安全區域

標識符:1848.08b2Organizational.11-08.b 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0

1862.08d1Organizational.3-08.d 08.01 安全區域

標識符:1862.08d1Organizational.3-08.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作滲透測試方法 CMA_0306 - 實作滲透測試方法 手動、停用 1.1.0
執行模擬攻擊 CMA_0486 - 執行模擬攻擊 手動、停用 1.1.0

1862.08d3Organizational.3 08.01 安全區域

標識碼:1862.08d3Organizational.3 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
實作滲透測試方法 CMA_0306 - 實作滲透測試方法 手動、停用 1.1.0
檢閱及更新實體和環境原則及程序 CMA_C1446 - 檢閱及更新實體和環境原則和程式 手動、停用 1.1.0

1892.01l1Organizational.1 01.04 網路存取控制

標識碼:1892.01l1Organizational.1 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義實體金鑰管理流程 CMA_0115 - 定義實體金鑰管理程式 手動、停用 1.1.0
建立並維護資產清查 CMA_0266 - 建立和維護資產清查 手動、停用 1.1.0

19 資料保護與隱私權

標識碼:1901.06d1Organizational.1-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
管理合規性活動 CMA_0358 - 管理合規性活動 手動、停用 1.1.0

標識碼:1902.06d1Organizational.2-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義處理者的職責 CMA_0127 - 定義處理器的職責 手動、停用 1.1.0
記錄及散發隱私權原則 CMA_0188 - 記錄併發佈隱私策略 手動、停用 1.1.0
實作隱私權注意事項傳遞方法 CMA_0324 - 實作隱私權通知傳遞方法 手動、停用 1.1.0
正確處理資訊洩漏 CMA_C1818 - 保持資訊披露的準確會計 手動、停用 1.1.0
根據要求對揭露進行帳戶處理 CMA_C1820 - 要求提供披露的會計 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
提供隱私權注意事項 CMA_0414 - 提供隱私權通知 手動、停用 1.1.0
記錄向第三方洩漏 PII 的情況 CMA_0422 - 記錄向第三方披露 PII 手動、停用 1.1.0
限制通訊 CMA_0449 - 限制通訊 手動、停用 1.1.0
保留資訊洩漏的帳戶處理 CMA_C1819 - 保留資訊洩漏的會計 手動、停用 1.1.0
針對 PII 分享及其結果訓練員工 CMA_C1871 - 訓練人員分享 PII 及其後果 手動、停用 1.1.0

標識碼:1903.06d1Organizational.3456711-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
定義密碼編譯使用 CMA_0120 - 定義密碼編譯使用 手動、停用 1.1.0
建立資料外洩管理程序 CMA_0255 - 建立數據外泄管理程式 手動、停用 1.1.0
實作保護驗證器的訓練 CMA_0329 - 實作保護驗證器的訓練 手動、停用 1.1.0
通知使用者系統登入或存取 CMA_0382 - 通知使用者系統登入或存取權 手動、停用 1.1.0
保護特殊資訊 CMA_0409 - 保護特殊資訊 手動、停用 1.1.0

標識符:1904.06.d2Organizational.1-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

標識碼:1906.06.c1Organizational.2-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
公開提供 SORN CMA_C1865 - 公開提供 SORN 手動、停用 1.1.0
提供正式通知給個人 CMA_C1864 - 提供正式通知給個人 手動、停用 1.1.0
向大眾及個人提供隱私權注意事項 CMA_C1861 - 提供隱私權通知給公眾和個人 手動、停用 1.1.0
針對包含 PII 的系統發佈 SORN CMA_C1862 - 針對包含 PII 的系統發佈 SORN 手動、停用 1.1.0

標識碼:1907.06.c1Organizational.3-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
保持 SORN 更新 CMA_C1863 - 保持 SORN 更新 手動、停用 1.1.0
公開提供 SORN CMA_C1865 - 公開提供 SORN 手動、停用 1.1.0
提供正式通知給個人 CMA_C1864 - 提供正式通知給個人 手動、停用 1.1.0
針對包含 PII 的系統發佈 SORN CMA_C1862 - 針對包含 PII 的系統發佈 SORN 手動、停用 1.1.0

標識符:1908.06.c1Organizational.4-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
保持 SORN 更新 CMA_C1863 - 保持 SORN 更新 手動、停用 1.1.0
公開提供 SORN CMA_C1865 - 公開提供 SORN 手動、停用 1.1.0
管理資料的輸入、輸出、處理及儲存 CMA_0369 - 管理數據的輸入、輸出、處理和儲存 手動、停用 1.1.0
提供正式通知給個人 CMA_C1864 - 提供正式通知給個人 手動、停用 1.1.0
針對包含 PII 的系統發佈 SORN CMA_C1862 - 針對包含 PII 的系統發佈 SORN 手動、停用 1.1.0
保留安全性原則及程序 CMA_0454 - 保留安全策略和程式 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0

標識碼:1911.06d1Organizational.13-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄處理個人資訊的法律基礎 CMA_0206 - 記錄處理個人資訊的法律依據 手動、停用 1.1.0
建立處理資源的條款及條件 CMA_C1077 - 建立處理資源的條款和條件 手動、停用 1.1.0
定期評估及檢閱 PII 存取 CMA_C1832 - 定期評估和檢閱 PII 持有專案 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
移除或修訂任何 PII CMA_C1833 - 移除或修訂任何 PII 手動、停用 1.1.0

19134.05j1Organizational.5-05.j 05.02 外部當事人

標識碼:19134.05j1Organizational.5-05.j 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
指定授權的人員以張貼可公開存取的資訊 CMA_C1083 - 指定授權人員張貼可公開存取的資訊 手動、停用 1.1.0
制定並建立系統安全性計劃 CMA_0151 - 開發和建立系統安全性計劃 手動、停用 1.1.0
建立隱私權計畫 CMA_0257 - 建立隱私計劃 手動、停用 1.1.0
建立製造已連線裝置的安全性需求 CMA_0279 - 建立連線裝置製造的安全性需求 手動、停用 1.1.0
實作資訊系統的資訊安全工程原則 CMA_0325 - 實作資訊系統的安全性工程原則 手動、停用 1.1.0
資訊安全性和個人資料保護 CMA_0332 - 資訊安全性和個人資料保護 手動、停用 1.1.0
管理合規性活動 CMA_0358 - 管理合規性活動 手動、停用 1.1.0
在張貼可公開存取的資訊之前檢閱內容 CMA_C1085 - 在張貼可公開存取資訊之前檢閱內容 手動、停用 1.1.0
檢閱可公開存取的非公用資訊內容 CMA_C1086 - 檢閱非公用資訊的可公開存取內容 手動、停用 1.1.0
對人員進行公開揭示非公用資訊的訓練 CMA_C1084 - 培訓人員披露非公開資訊 手動、停用 1.1.0
更新隱私權計畫、原則和程序 CMA_C1807 - 更新隱私權計劃、原則和程式 手動、停用 1.1.0

標識碼:19141.06c1Organizational.7-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
授權存取安全性功能和資訊 CMA_0022 - 授權存取安全性函式和資訊 手動、停用 1.1.0
授權及管理存取權 CMA_0023 - 授權和管理存取權 手動、停用 1.1.0
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
強制執行邏輯存取 CMA_0245 - 強制執行邏輯存取 手動、停用 1.1.0
建立備份原則和程序 CMA_0268 - 建立備份原則和程式 手動、停用 1.1.0
實作交易式復原 CMA_C1296 - 實作交易型復原 手動、停用 1.1.0
管理資料的輸入、輸出、處理及儲存 CMA_0369 - 管理數據的輸入、輸出、處理和儲存 手動、停用 1.1.0
需要核准建立帳戶 CMA_0431 - 需要核准帳戶建立 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0
檢閱具有敏感性資料存取權的使用者群組和應用程式 CMA_0481 - 檢閱具有敏感數據存取權的使用者群組和應用程式 手動、停用 1.1.0

標識符:19142.06c1Organizational.8-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
控制可攜式儲存裝置的使用 CMA_0083 - 控制可攜式儲存設備的使用 手動、停用 1.1.0
管理資料的輸入、輸出、處理及儲存 CMA_0369 - 管理數據的輸入、輸出、處理和儲存 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
限制媒體使用 CMA_0450 - 限制媒體使用 手動、停用 1.1.0
保留安全性原則及程序 CMA_0454 - 保留安全策略和程式 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

標識符:19143.06c1Organizational.9-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
指定資深資訊安全人員 CMA_C1733 - 任命高級資訊安全官員 手動、停用 1.1.0
分類資訊 CMA_0052 - 分類資訊 手動、停用 1.1.0
制定商務分類方案 CMA_0155 - 開發商務分類配置 手動、停用 1.1.0
開發符合準則的 SSP CMA_C1492 - 開發符合準則的 SSP 手動、停用 1.1.0
確認安全性分類已核准 CMA_C1540 - 確保已核准安全性分類 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0

標識碼:19144.06c2Organizational.1-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
管理資料的輸入、輸出、處理及儲存 CMA_0369 - 管理數據的輸入、輸出、處理和儲存 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
保留安全性原則及程序 CMA_0454 - 保留安全策略和程式 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

標識碼:19145.06c2Organizational.2-06.c 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
遵守已定義的保留期間 CMA_0004 - 遵守定義的保留期間 手動、停用 1.1.0
執行資訊系統文件的備份 CMA_C1289 - 進行資訊系統文件的備份 手動、停用 1.1.0
管理資料的輸入、輸出、處理及儲存 CMA_0369 - 管理數據的輸入、輸出、處理和儲存 手動、停用 1.1.0
執行處置檢閱 CMA_0391 - 執行處置檢閱 手動、停用 1.1.0
保留安全性原則及程序 CMA_0454 - 保留安全策略和程式 手動、停用 1.1.0
保留離職的使用者資料 CMA_0455 - 保留終止的用戶數據 手動、停用 1.1.0
檢閱標籤活動與分析 CMA_0474 - 檢閱標籤活動和分析 手動、停用 1.1.0
在處理結束時,確認個人資料已刪除 CMA_0540 - 確認在處理結束時刪除個人資料 手動、停用 1.1.0

標識碼:19242.06d1Organizational.14-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
記錄處理個人資訊的法律基礎 CMA_0206 - 記錄處理個人資訊的法律依據 手動、停用 1.1.0
定期評估及檢閱 PII 存取 CMA_C1832 - 定期評估和檢閱 PII 持有專案 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
移除或修訂任何 PII CMA_C1833 - 移除或修訂任何 PII 手動、停用 1.1.0

標識符:19243.06d1Organizational.15-06.d 所有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
自動化隱私權控制 CMA_C1817 - 自動化隱私權控制 手動、停用 1.1.0
記錄處理個人資訊的法律基礎 CMA_0206 - 記錄處理個人資訊的法律依據 手動、停用 1.1.0
定期評估及檢閱 PII 存取 CMA_C1832 - 定期評估和檢閱 PII 持有專案 手動、停用 1.1.0
實作隱私權注意事項傳遞方法 CMA_0324 - 實作隱私權通知傳遞方法 手動、停用 1.1.0
資訊安全性和個人資料保護 CMA_0332 - 資訊安全性和個人資料保護 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
提供隱私權注意事項 CMA_0414 - 提供隱私權通知 手動、停用 1.1.0
移除或修訂任何 PII CMA_C1833 - 移除或修訂任何 PII 手動、停用 1.1.0
限制通訊 CMA_0449 - 限制通訊 手動、停用 1.1.0

標識碼:19245.06d2Organizational.2-06.d 擁有權:共用

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
確認 PII 的品質與完整性 CMA_C1821 - 確認 PII 的品質和完整性 手動、停用 1.1.0
記錄處理個人資訊的法律基礎 CMA_0206 - 記錄處理個人資訊的法律依據 手動、停用 1.1.0
定期評估及檢閱 PII 存取 CMA_C1832 - 定期評估和檢閱 PII 持有專案 手動、停用 1.1.0
確定資料品質和完整性的指導方針 CMA_C1824 - 確保數據品質與完整性的問題指導方針 手動、停用 1.1.0
維護個人資料的處理記錄 CMA_0353 - 維護個人資料處理的記錄 手動、停用 1.1.0
在收集或處理個人資料之前取得同意 CMA_0385 - 在收集或處理個人資料之前取得同意 手動、停用 1.1.0
在公用網站上發佈電腦比對合約 CMA_C1829 - 在公用網站上發佈計算機比對協定 手動、停用 1.1.0

下一步

有關 Azure 原則的其他文章: