Rincian inisiatif bawaan Kepatuhan Terhadap Peraturan HIPAA HITRUST 9.2

Artikel
04/17/2024

Artikel berikut ini merinci bagaimana kepatuhan peraturan Kebijakan Azure peta definisi inisiatif bawaan ke domain kepatuhan dan kontrol di HIPAA HITRUST 9.2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat HIPAA HITRUST 9.2. Untuk memahami Kepemilikan, lihat definisi kebijakan Azure Policy dan Tanggung jawab bersama di awan.

Pemetaan berikut adalah ke kontrol HIPAA HITRUST 9.2. Banyak kontrol diimplementasikan dengan definisi inisiatif Azure Policy. Untuk meninjau definisi inisiatif lengkap, buka Kebijakan di portal Microsoft Azure dan pilih halaman Definisi. Kemudian, temukan dan pilih definisi inisiatif bawaan Kepatuhan Peraturan HITRUST/HIPAA.

Penting

Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Kepatuhan di Azure Policy hanya mengacu pada definisi kebijakan itu sendiri; hal tersebut tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara domain kepatuhan, kontrol, dan definisi Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu. Untuk melihat riwayat perubahan, lihat Riwayat Komit GitHub.

Pengelolaan Hak Istimewa

ID: 1149.01c2System.9 - 01.c Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol Akses Berbasis Peran Azure (RBAC) harus digunakan pada Layanan Kubernetes	Untuk menyediakan pemfilteran terperinci pada tindakan yang dapat dilakukan pengguna, gunakan Kontrol Akses Berbasis Peran Azure (RBAC) untuk mengelola izin di Kluster Layanan Kubernetes dan mengonfigurasi kebijakan otorisasi yang relevan.	Audit, Dinonaktifkan	1.0.3

Kontraktor diberikan sistem minimal dan akses fisik hanya setelah organisasi menilai kemampuan kontraktor untuk mematuhi persyaratan keamanannya dan kontraktor setuju untuk mematuhinya.

ID: 1154.01c3System.4 - 01.c Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0

Autentikasi Pengguna untuk Koneksi Eksternal

Akses jarak jauh oleh vendor dan mitra bisnis (misalnya, untuk pemeliharaan jarak jauh) dinonaktifkan/dinonaktifkan saat tidak digunakan.

ID: 1117.01j1Organizational.23 - 01.j Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0

Jika enkripsi tidak digunakan untuk koneksi dial-up, CIO atau perwakilannya yang ditunjuk memberikan otorisasi tertulis khusus.

ID: 1173.01j1Organizational.6 - 01.j Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0

Organisasi melindungi akses nirkabel ke sistem yang berisi informasi sensitif dengan mengautentikasi pengguna dan perangkat.

ID: 1174.01j1Organizational.7 - 01.j Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0

Organisasi memerlukan kemampuan panggilan balik dengan autentikasi ulang untuk memverifikasi koneksi dial-up dari lokasi resmi.

ID: 1176.01j2Organizational.5 - 01.j Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0

ID pengguna yang ditetapkan ke vendor ditinjau sesuai dengan kebijakan tinjauan akses organisasi, minimal setiap tahun.

ID: 1177.01j2Organizational.6 - 01.j Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0

Identifikasi dan Autentikasi Pengguna

Pengguna non-organisasi (semua pengguna sistem informasi selain pengguna organisasi, seperti pasien, pelanggan, kontraktor, atau warga negara asing), atau proses yang bertindak atas nama pengguna non-organisasi, bertekad untuk memerlukan akses ke informasi yang berada di sistem informasi organisasi , diidentifikasi dan diautentikasi secara unik.

ID: 11110.01q1Organizational.6 - 01.q Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin tulis pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak tulis istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0

Organisasi mensyaratkan bahwa tanda tangan elektronik, unik untuk satu individu, tidak dapat digunakan kembali oleh, atau dipindahkan ke, orang lain.

ID: 11208.01q1Organizational.8 - 01.q Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0

Tanda tangan elektronik dan tulisan tangan yang diberlakukan ke catatan elektronik harus ditautkan ke catatan elektronik masing-masing.

ID: 11210.01q2Organizational.10 - 01.q Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows yang memiliki anggota yang ditentukan dalam grup Admin	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup Administrator lokal berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan.	auditIfNotExists	2.0.0

Catatan elektronik yang ditandatangani harus berisi informasi yang terkait dengan penandatanganan dalam format yang dapat dibaca manusia.

ID: 11211.01q2Organizational.11 - 01.q Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows tidak memiliki anggota yang ditentukan dalam grup Admin	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal tidak berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan.	auditIfNotExists	2.0.0

Program Perlindungan Informasi 01

0101.00a1Organizational.123-00.a Program Manajemen Keamanan Informasi 0.01

ID: 0101.00a1Organizational.123-00.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui arsitektur keamanan informasi	CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

0102.00a2Organizational.123-00.a Program Manajemen Keamanan Informasi 0.01

ID: 0102.00a2Organizational.123-00.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui arsitektur keamanan informasi	CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

0103.00a3Organizational.1234567-00.a 0.01 Program Manajemen Keamanan Informasi

ID: 0103.00a3Organizational.1234567-00.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

0104.02a1Organizational.12-02.a 02.01 Sebelum Pekerjaan

ID: 0104.02a1Organizational.12-02.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

0105.02a2Organizational.1-02.a 02.01 Sebelum Pekerjaan

ID: 0105.02a2Organizational.1-02.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan penugasan risiko	CMA_0016 - Menetapkan penugasan risiko	Manual, Dinonaktifkan	1.1.0
Menghapus personel dengan akses ke informasi rahasia	CMA_0054 - Menghapus personel dengan akses ke informasi rahasia	Manual, Dinonaktifkan	1.1.0
Menerapkan penyaringan personel	CMA_0322 - Menerapkan penyaringan personel	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0
Menaikkan ulang individu pada frekuensi yang ditentukan	CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0

0106.02a2Organizational.23-02.a 02.01 Sebelum Pekerjaan

ID: 0106.02a2Organizational.23-02.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghapus personel dengan akses ke informasi rahasia	CMA_0054 - Menghapus personel dengan akses ke informasi rahasia	Manual, Dinonaktifkan	1.1.0
Menerapkan penyaringan personel	CMA_0322 - Menerapkan penyaringan personel	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0
Menaikkan ulang individu pada frekuensi yang ditentukan	CMA_C1512 - Rescreen individu pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0

0107.02d1Organizational.1-02.d 02.03 Selama Pekerjaan

ID: 0107.02d1Organizational.1-02.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0

0108.02d1Organizational.23-02.d 02.03 Selama Pekerjaan

ID: 0108.02d1Organizational.23-02.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menerapkan rencana pengujian, pelatihan, dan pemantauan keamanan	CMA_C1753 - Menerapkan rencana pengujian, pelatihan, dan pemantauan keamanan	Manual, Dinonaktifkan	1.1.0
Memantau penyelesaian pelatihan keamanan dan privasi	CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk memberikan pelatihan	CMA_C1611 - Mengharuskan pengembang untuk memberikan pelatihan	Manual, Dinonaktifkan	1.1.0
Pertahankan catatan pelatihan	CMA_0456 - Menyimpan catatan pelatihan	Manual, Dinonaktifkan	1.1.0
Meninjau rencana pengujian, pelatihan, dan pemantauan keamanan	CMA_C1754 - Meninjau rencana pengujian, pelatihan, dan pemantauan keamanan	Manual, Dinonaktifkan	1.1.0

0109.02d1Organizational.4-02.d 02.03 Selama Pekerjaan

ID: 0109.02d1Organizational.4-02.d Kepemilikan: Bersama

0110.02d2Organizational.1-02.d 02.03 Selama Pekerjaan

ID: 0110.02d2Organizational.1-02.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0

0111.02d2Organizational.2-02.d 02.03 Selama Pekerjaan

ID: 0111.02d2Organizational.2-02.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0
Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

01110.05a1Organizational.5-05.a 05.01 Organisasi Internal

ID: 01110.05a1Organizational.5-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

01111.05a2Organizational.5-05.a 05.01 Organisasi Internal

ID: 01111.05a2Organizational.5-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0

0112.02d2Organizational.3-02.d 02.03 Selama Pekerjaan

ID: 0112.02d2Organizational.3-02.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Terapkan penggunaan yang sesuai dari semua akun	CMA_C1023 - Terapkan penggunaan yang sesuai dari semua akun	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Menetapkan pembatasan penggunaan untuk teknologi kode seluler	CMA_C1652 - Menetapkan pembatasan penggunaan untuk teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memerlukan kepatuhan terhadap hak kekayaan intelektual	CMA_0432 - Memerlukan kepatuhan terhadap hak kekayaan intelektual	Manual, Dinonaktifkan	1.1.0
Melacak penggunaan lisensi perangkat lunak	CMA_C1235 - Melacak penggunaan lisensi perangkat lunak	Manual, Dinonaktifkan	1.1.0

0113.04a1Organizational.123-04.a 04.01 Kebijakan Keamanan Informasi

ID: 0113.04a1Organizational.123-04.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melindungi rencana program keamanan informasi	CMA_C1732 - Melindungi rencana program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

0114.04b1Organizational.1-04.b 04.01 Kebijakan Keamanan Informasi

ID: 0114.04b1Organizational.1-04.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	CMA_0154 - Mengembangkan kebijakan dan prosedur audit dan akuntabilitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Meninjau kebijakan dan prosedur kontrol akses	CMA_0457 - Meninjau kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

0115.04b2Organizational.123-04.b 04.01 Kebijakan Keamanan Informasi

ID: 0115.04b2Organizational.123-04.b Kepemilikan: Bersama

0116.04b3Organizational.1-04.b 04.01 Kebijakan Keamanan Informasi

ID: 0116.04b3Organizational.1-04.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0

0117.05a1Organizational.1-05.a 05.01 Organisasi Internal

ID: 0117.05a1Organizational.1-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0

0118.05a1Organizational.2-05.a 05.01 Organisasi Internal

ID: 0118.05a1Organizational.2-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0

0119.05a1Organizational.3-05.a 05.01 Organisasi Internal

ID: 0119.05a1Organizational.3-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

0120.05a1Organizational.4-05.a 05.01 Organisasi Internal

ID: 0120.05a1Organizational.4-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menyelaraskan tujuan bisnis dan tujuan TI	CMA_0008 - Menyelaraskan tujuan bisnis dan tujuan TI	Manual, Dinonaktifkan	1.1.0
Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	CMA_C1561 - Mengalokasikan sumber daya dalam menentukan persyaratan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	CMA_C1735 - Menggunakan kasus bisnis untuk merekam sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	CMA_C1734 - Memastikan perencanaan modal dan permintaan investasi mencakup sumber daya yang diperlukan	Manual, Dinonaktifkan	1.1.0
Membuat item baris diskrit dalam dokumentasi penganggahan	CMA_C1563 - Membuat item baris diskrit dalam dokumentasi anggaran	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0

0121.05a2Organizational.12-05.a 05.01 Organisasi Internal

ID: 0121.05a2Organizational.12-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	CMA_C1537 - Meninjau dan memperbarui kebijakan dan prosedur penilaian risiko	Manual, Dinonaktifkan	1.1.0

0122.05a2Organizational.3-05.a 05.01 Organisasi Internal

ID: 0122.05a2Organizational.3-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0

0123.05a2Organizational.4-05.a 05.01 Organisasi Internal

ID: 0123.05a2Organizational.4-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengelola kontak untuk pihak berwenang dan grup minat khusus	CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus	Manual, Dinonaktifkan	1.1.0

0124.05a3Organizational.1-05.a 05.01 Organisasi Internal

ID: 0124.05a3Organizational.1-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0

0125.05a3Organizational.2-05.a 05.01 Organisasi Internal

ID: 0125.05a3Organizational.2-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerima hasil penilaian	CMA_C1150 - Menerima hasil penilaian	Manual, Dinonaktifkan	1.1.0
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

0135.02f1Organizational.56-02.f 02.03 Selama Pekerjaan

ID: 0135.02f1Organizational.56-02.f Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan proses sanksi formal	CMA_0317 - Menerapkan proses sanksi formal	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang sanksi	CMA_0380 - Memberi tahu personel tentang sanksi	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

0137.02a1Organizational.3-02.a 02.01 Sebelum Pekerjaan

ID: 0137.02a1Organizational.3-02.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	CMA_C1507 - Meninjau dan memperbarui kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

0162.04b1Organizational.2-04.b 04.01 Kebijakan Keamanan Informasi

ID: 0162.04b1Organizational.2-04.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0

0165.05a3Organizational.3-05.a 05.01 Organisasi Internal

ID: 0165.05a3Organizational.3-05.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur perencanaan	CMA_C1491 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan	Manual, Dinonaktifkan	1.1.0

0177.05h1Organizational.12-05.h 05.01 Organisasi Internal

ID: 0177.05h1Organizational.12-05.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerima hasil penilaian	CMA_C1150 - Menerima hasil penilaian	Manual, Dinonaktifkan	1.1.0
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0

0178.05h1Organizational.3-05.h 05.01 Organisasi Internal

ID: 0178.05h1Organizational.3-05.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0

0179.05h1Organizational.4-05.h 05.01 Organisasi Internal

ID: 0179.05h1Organizational.4-05.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan rencana tindakan dan tonggak pencapaian untuk proses program keamanan	CMA_C1737 - Menerapkan rencana tindakan dan tonggak pencapaian untuk proses program keamanan	Manual, Dinonaktifkan	1.1.0

0180.05h2Organizational.1-05.h 05.01 Organisasi Internal

ID: 0180.05h2Organizational.1-05.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0

02 Perlindungan Titik Akhir

0201.09j1Organizational.124-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0201.09j1Organizational.124-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Menyebarkan ekstensi Microsoft IaaSAntimalware default untuk Server Windows	Kebijakan ini menyebarkan ekstensi Microsoft IaaSAntimalware dengan konfigurasi default saat VM tidak dikonfigurasi dengan ekstensi antimalware.	deployIfNotExists	1.1.0
Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	CMA_C1700 - Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Solusi perlindungan titik akhir harus dipasang pada set skala komputer virtual	Audit keberadaan dan kesehatan solusi perlindungan titik akhir pada set skala komputer virtual Anda, untuk melindunginya dari ancaman dan kerentanan.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Microsoft Antimalware untuk Azure harus dikonfigurasi untuk memperbarui tanda tangan perlindungan secara otomatis	Kebijakan ini mengaudit komputer virtual Windows apa pun yang tidak dikonfigurasi dengan pembaruan otomatis tanda tangan perlindungan Microsoft Antimalware.	AuditIfNotExists, Dinonaktifkan	1.0.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center	Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Pembaruan sistem harus dipasang di komputer Anda	Pembaruan sistem keamanan yang hilang di server Anda akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	4.0.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0202.09j1Organizational.3-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0202.09j1Organizational.3-09.j Kepemilikan: Bersama

0204.09j2Organizational.1-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0204.09j2Organizational.1-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Membuat tindakan alternatif untuk anomali yang diidentifikasi	CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang tes verifikasi keamanan yang gagal	CMA_C1710 - Memberi tahu personel tentang tes verifikasi keamanan yang gagal	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	CMA_C1709 - Melakukan verifikasi fungsi keamanan pada frekuensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0
Memverifikasi fungsi keamanan	CMA_C1708 - Memverifikasi fungsi keamanan	Manual, Dinonaktifkan	1.1.0

0205.09j2Organizational.2-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0205.09j2Organizational.2-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0206.09j2Organizational.34-09.j 09.04 Perlindungan Terhadap Berbahaya dan Kode Seluler

ID: 0206.09j2Organizational.34-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0207.09j2Organizational.56-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0207.09j2Organizational.56-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0208.09j2Organizational.7-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0208.09j2Organizational.7-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan komputer khusus untuk tugas administratif	CMA_0527 - Menggunakan komputer khusus untuk tugas administratif	Manual, Dinonaktifkan	1.1.0

0209.09m3Organizational.7-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0209.09m3Organizational.7-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan keputusan berbagi informasi	CMA_0028 - Mengotomatiskan keputusan berbagi informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Memfasilitasi berbagi informasi	CMA_0284 - Memfasilitasi berbagi informasi	Manual, Dinonaktifkan	1.1.0
Mencatat pengungkapan PII kepada pihak ketiga	CMA_0422 - Mencatat pengungkapan PII kepada pihak ketiga	Manual, Dinonaktifkan	1.1.0
Melatih staf tentang berbagi PII dan konsekuensinya	CMA_C1871 - Melatih staf tentang berbagi PII dan konsekuensinya	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

0214.09j1Organizational.6-09.j 09.04 Perlindungan Terhadap Berbahaya dan Kode Seluler

ID: 0214.09j1Organizational.6-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0215.09j2Organizational.8-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0215.09j2Organizational.8-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0216.09j2Organizational.9-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0216.09j2Organizational.9-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

0217.09j2Organizational.10-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0217.09j2Organizational.10-09.j Kepemilikan: Bersama

0219.09j2Organizational.12-09.j 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0219.09j2Organizational.12-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0225.09k1Organizational.1-09.k 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0225.09k1Organizational.1-09.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol penggunaan teknologi kode seluler	CMA_C1653 - Mengotorisasi, memantau, dan mengontrol penggunaan teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Menentukan teknologi kode seluler yang dapat diterima dan tidak dapat diterima	CMA_C1651 - Menentukan teknologi kode seluler yang dapat diterima dan tidak dapat diterima	Manual, Dinonaktifkan	1.1.0
Menetapkan pembatasan penggunaan untuk teknologi kode seluler	CMA_C1652 - Menetapkan pembatasan penggunaan untuk teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0226.09k1Organizational.2-09.k 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0226.09k1Organizational.2-09.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol penggunaan teknologi kode seluler	CMA_C1653 - Mengotorisasi, memantau, dan mengontrol penggunaan teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Menentukan teknologi kode seluler yang dapat diterima dan tidak dapat diterima	CMA_C1651 - Menentukan teknologi kode seluler yang dapat diterima dan tidak dapat diterima	Manual, Dinonaktifkan	1.1.0
Menetapkan pembatasan penggunaan untuk teknologi kode seluler	CMA_C1652 - Menetapkan pembatasan penggunaan untuk teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0227.09k2Organizational.12-09.k 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0227.09k2Organizational.12-09.k Kepemilikan: Bersama

0228.09k2Organizational.3-09.k 09.04 Perlindungan Terhadap Kode Berbahaya dan Seluler

ID: 0228.09k2Organizational.3-09.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

03 Portable Media Security

0301.09o1Organizational.123-09.o 09.07 Penanganan Media

ID: 0301.09o1Organizational.123-09.o Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Enkripsi Data Transparan pada database SQL harus diaktifkan	Enkripsi data transparan harus diaktifkan untuk melindungi data-yang-tidak-aktif dan memenuhi persyaratan kepatuhan	AuditIfNotExists, Dinonaktifkan	2.0.0

0302.09o2Organizational.1-09.o 09.07 Penanganan Media

ID: 0302.09o2Organizational.1-09.o Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0
Komputer virtual harus mengenkripsi disk sementara, cache, serta aliran data antara sumber daya Komputasi dan Penyimpanan	Secara default, OS dan disk data mesin virtual dienkripsi saat tidak aktif menggunakan kunci yang dikelola platform. Disk sementara, cache data, dan data yang mengalir di antara komputasi dan penyimpanan tidak dienkripsi. Abaikan rekomendasi ini jika: 1. menggunakan enkripsi di host, atau 2. enkripsi sisi server pada Disk Terkelola memenuhi persyaratan keamanan Anda. Pelajari lebih lanjut dalam: Enkripsi sisi server dari Azure Disk Storage: https://aka.ms/disksse, Penawaran enkripsi disk yang berbeda: https://aka.ms/diskencryptioncomparison	AuditIfNotExists, Dinonaktifkan	2.0.3

0303.09o2Organizational.2-09.o 09.07 Penanganan Media

ID: 0303.09o2Organizational.2-09.o Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

0304.09o3Organizational.1-09.o 09.07 Penanganan Media

ID: 0304.09o3Organizational.1-09.o Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memblokir proses tidak tepercaya dan tidak resmi yang berjalan dari USB	CMA_0050 - Memblokir proses yang tidak tepercaya dan tidak resmi yang berjalan dari USB	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Memerlukan enkripsi pada akun Data Lake Store	Kebijakan ini memastikan enkripsi diaktifkan di semua akun Data Lake Store	tolak	1.0.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0
ISQL managed instances harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data yang tidak aktif	Implementasi Enkripsi Data Transparan (TDE) dengan kunci Anda sendiri memberikan transparansi dan kontrol yang lebih baik atas Pelindung TDE, keamanan yang lebih baik dengan layanan eksternal yang didukung HSM, dan promosi pemisahan tugas. Rekomendasi ini berlaku untuk organisasi dengan persyaratan kepatuhan terkait.	Audit, Tolak, Dinonaktifkan	2.0.0
Server SQL harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data saat tidak aktif	Implementasi Transparent Data Encryption (TDE) dengan kunci Anda sendiri memberikan transparansi dan kontrol yang lebih baik atas Pelindung TDE, keamanan yang lebih baik dengan layanan eksternal yang didukung HSM, dan promosi pemisahan tugas. Rekomendasi ini berlaku untuk organisasi dengan persyaratan kepatuhan terkait.	Audit, Tolak, Dinonaktifkan	2.0.1

0305.09q1Organizational.12-09.q 09.07 Penanganan Media

ID: 0305.09q1Organizational.12-09.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

0306.09q1Organizational.3-09.q 09.07 Penanganan Media

ID: 0306.09q1Organizational.3-09.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan keputusan berbagi informasi	CMA_0028 - Mengotomatiskan keputusan berbagi informasi	Manual, Dinonaktifkan	1.1.0
Memastikan pengguna yang berwenang melindungi pengautentikasi yang disediakan	CMA_C1339 - Pastikan pengguna yang berwenang melindungi pengautentikasi yang disediakan	Manual, Dinonaktifkan	1.1.0
Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	Manual, Dinonaktifkan	1.1.0
Memfasilitasi berbagi informasi	CMA_0284 - Memfasilitasi berbagi informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0

0307.09q2Organizational.12-09.q 09.07 Penanganan Media

ID: 0307.09q2Organizational.12-09.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0

0308.09q3Organizational.1-09.q 09.07 Penanganan Media

ID: 0308.09q3Organizational.1-09.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

0314.09q3Organizational.2-09.q 09.07 Penanganan Media

ID: 0314.09q3Organizational.2-09.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

04 Keamanan Perangkat Seluler

0401.01x1System.124579-01.x 01.07 Mobile Computing and Teleworking

ID: 0401.01x1System.124579-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol penggunaan teknologi kode seluler	CMA_C1653 - Mengotorisasi, memantau, dan mengontrol penggunaan teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Menentukan teknologi kode seluler yang dapat diterima dan tidak dapat diterima	CMA_C1651 - Menentukan teknologi kode seluler yang dapat diterima dan tidak dapat diterima	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Menetapkan pembatasan penggunaan untuk teknologi kode seluler	CMA_C1652 - Menetapkan pembatasan penggunaan untuk teknologi kode seluler	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Melarang aktivasi jarak jauh perangkat komputasi kolaboratif	CMA_C1648 - Melarang aktivasi jarak jauh perangkat komputasi kolaboratif	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0403.01x1System.8-01.x 01.07 Mobile Computing and Teleworking

ID: 0403.01x1System.8-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0405.01y1Organizational.12345678-01.y 01.07 Mobile Computing and Teleworking

ID: 0405.01y1Organizational.12345678-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0

0407.01y2Organizational.1-01.y 01.07 Mobile Computing and Teleworking

ID: 0407.01y2Organizational.1-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0

0408.01y3Organizational.12-01.y 01.07 Mobile Computing and Teleworking

ID: 0408.01y3Organizational.12-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0

0409.01y3Organizational.3-01.y 01.07 Mobile Computing and Teleworking

ID: 0409.01y3Organizational.3-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0

0410.01x1System.12-01.xMobileComputingandCommunications 01.07 Mobile Computing and Teleworking

ID: 0410.01x1System.12-01.xMobileComputingandCommunications Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0415.01y1Organizational.10-01.y 01.07 Mobile Computing and Teleworking

ID: 0415.01y1Organizational.10-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0

0416.01y3Organizational.4-01.y 01.07 Mobile Computing and Teleworking

ID: 0416.01y3Organizational.4-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0417.01y3Organizational.5-01.y 01.07 Mobile Computing and Teleworking

ID: 0417.01y3Organizational.5-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0

0425.01x1System.13-01.x 01.07 Mobile Computing and Teleworking

ID: 0425.01x1System.13-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0

0426.01x2System.1-01.x 01.07 Mobile Computing and Teleworking

ID: 0426.01x2System.1-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0427.01x2System.2-01.x 01.07 Mobile Computing and Teleworking

ID: 0427.01x2System.2-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0428.01x2System.3-01.x 01.07 Mobile Computing and Teleworking

ID: 0428.01x2System.3-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0

0429.01x1System.14-01.x 01.07 Mobile Computing and Teleworking

ID: 0429.01x1System.14-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan perangkat seluler	CMA_0122 - Menentukan persyaratan perangkat seluler	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

Akses ke informasi dan sistem organisasi oleh pihak eksternal tidak diizinkan sampai uji tuntas telah dilakukan, kontrol yang tepat telah diterapkan, dan kontrak/perjanjian yang mencerminkan persyaratan keamanan ditandatangani yang mengakui mereka memahami dan menyetujui kewajiban mereka.

ID: 1401.05i1Organizational.1239 - 05.i Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0

Koneksi akses jarak jauh antara organisasi dan pihak eksternal dienkripsi.

ID: 1402.05i1Organizational.45 - 05.i Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0

Akses yang diberikan kepada pihak eksternal terbatas pada kebutuhan minimum dan diberikan hanya untuk durasi yang diperlukan.

ID: 1403.05i1Organizational.67 - 05.i Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0

ID: 1418.05i1Organizational.8 - 05.i Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1

Keamanan Nirkabel 05

0504.09m2Organizational.5-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0504.09m2Organizational.5-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0

0505.09m2Organizational.3-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0505.09m2Organizational.3-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk mengelola aset	CMA_0125 - Menentukan persyaratan untuk mengelola aset	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

06 Manajemen Konfigurasi

0601.06g1Organizational.124-06.g 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0601.06g1Organizational.124-06.g Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

0602.06g1Organizational.3-06.g 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0602.06g1Organizational.3-06.g Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana manajemen konfigurasi	CMA_C1232 - Mengembangkan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

0603.06g2Organizational.1-06.g 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0603.06g2Organizational.1-06.g Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

0604.06g2Organizational.2-06.g 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0604.06g2Organizational.2-06.g Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menganalisis data yang diperoleh dari pemantauan berkelanjutan	CMA_C1169 - Menganalisis data yang diperoleh dari pemantauan berkelanjutan	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk pemantauan berkelanjutan	CMA_C1168 - Menggunakan penilai independen untuk pemantauan berkelanjutan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

0605.10h1System.12-10.h 10.04 Keamanan File Sistem

ID: 0605.10h1System.12-10.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Meninjau dan mengevaluasi ulang hak istimewa	CMA_C1207 - Meninjau dan mengevaluasi ulang hak istimewa	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Audit'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Audit' untuk memaksa subkategori kebijakan audit dan mematikan jika tidak dapat mencatat audit keamanan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pengelolaan Akun'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pengelolaan Akun' untuk mengaudit aplikasi, keamanan, dan pengelolaan grup pengguna, dan peristiwa pengelolaan lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0613.06h1Organizational.12-06.h 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0613.06h1Organizational.12-06.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pemindaian kerentanan	CMA_0393 - Melakukan pemindaian kerentanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

0614.06h2Organizational.12-06.h 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0614.06h2Organizational.12-06.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0

0615.06h2Organizational.3-06.h 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 0615.06h2Organizational.3-06.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0

0618.09b1System.1-09.b 09.01 Prosedur Operasi terdokumen

ID: 0618.09b1System.1-09.b Kepemilikan: Bersama

0626.10h1System.3-10.h 10.04 Keamanan File Sistem

ID: 0626.10h1System.3-10.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

0627.10h1System.45-10.h 10.04 Keamanan File Sistem

ID: 0627.10h1System.45-10.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	CMA_C1183 - Memastikan perlindungan keamanan tidak diperlukan saat individu kembali	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Tidak memungkinkan sistem informasi untuk menemani individu	CMA_C1182 - Tidak memungkinkan sistem informasi untuk menemani individu	Manual, Dinonaktifkan	1.1.0
Pertahankan versi konfigurasi garis besar sebelumnya	CMA_C1181 - Pertahankan versi konfigurasi dasar sebelumnya	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

0628.10h1System.6-10.h 10.04 Keamanan File Sistem

ID: 0628.10h1System.6-10.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

0635.10k1Organizational.12-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0635.10k1Organizational.12-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0636.10k2Organizational.1-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0636.10k2Organizational.1-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat perlindungan rencana konfigurasi	CMA_C1233 - Membuat perlindungan rencana konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana identifikasi item konfigurasi	CMA_C1231 - Mengembangkan rencana identifikasi item konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana manajemen konfigurasi	CMA_C1232 - Mengembangkan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	CMA_C1175 - Meninjau dan memperbarui kebijakan dan prosedur manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0637.10k2Organizational.2-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0637.10k2Organizational.2-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat perlindungan rencana konfigurasi	CMA_C1233 - Membuat perlindungan rencana konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana identifikasi item konfigurasi	CMA_C1231 - Mengembangkan rencana identifikasi item konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana manajemen konfigurasi	CMA_C1232 - Mengembangkan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0638.10k2Organizational.34569-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0638.10k2Organizational.34569-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	CMA_C1195 - Mengotomatiskan proses untuk mendokumentasikan perubahan yang diterapkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	CMA_C1193 - Mengotomatiskan proses untuk menyoroti proposal perubahan yang tidak ditinjau	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	CMA_C1194 - Mengotomatiskan proses untuk melarang implementasi perubahan yang tidak disetujui	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan perubahan terdokumen yang diusulkan	CMA_C1191 - Mengotomatiskan perubahan terdokumen yang diusulkan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0639.10k2Organizational.78-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0639.10k2Organizational.78-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Remediasi kelemahan sistem informasi	CMA_0427 - Remediasi kelemahan sistem informasi	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0640.10k2Organizational.1012-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0640.10k2Organizational.1012-10.k Kepemilikan: Bersama

0641.10k2Organizational.11-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0641.10k2Organizational.11-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0642.10k3Organizational.12-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0642.10k3Organizational.12-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0643.10k3Organizational.3-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0643.10k3Organizational.3-10.k Kepemilikan: Bersama

0644.10k3Organizational.4-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0644.10k3Organizational.4-10.k Kepemilikan: Bersama

0662.09sCSPOrganizational.2-09.s 09.08 Pertukaran Informasi

ID: 0662.09sCSPOrganizational.2-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service harus mengaktifkan Sertifikat Klien (Sertifikat klien masuk)	Sertifikat klien memungkinkan aplikasi meminta sertifikat untuk permintaan masuk. Hanya klien yang memiliki sertifikat yang valid yang dapat menjangkau aplikasi. Kebijakan ini berlaku untuk aplikasi dengan versi Http yang diatur ke 1.1.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0

0663.10h1System.7-10.h 10.04 Keamanan File Sistem

ID: 0663.10h1System.7-10.h Kepemilikan: Bersama

0669.10hCSPSystem.1-10.h 10.04 Keamanan File Sistem

ID: 0669.10hCSPSystem.1-10.h Kepemilikan: Bersama

0670.10hCSPSystem.2-10.h 10.04 Keamanan File Sistem

ID: 0670.10hCSPSystem.2-10.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

0671.10k1System.1-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0671.10k1System.1-10.k Kepemilikan: Bersama

0672.10k3System.5-10.k 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 0672.10k3System.5-10.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melarang kode biner/machine-executable	CMA_C1717 - Melarang kode biner/machine-executable	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

068.06g2Organizational.34-06.g 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 068.06g2Organizational.34-06.g Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk pemantauan berkelanjutan	CMA_C1168 - Menggunakan penilai independen untuk pemantauan berkelanjutan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0

069.06g2Organizational.56-06.g 06.02 Kepatuhan terhadap Kebijakan dan Standar Keamanan, dan Kepatuhan Teknis

ID: 069.06g2Organizational.56-06.g Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

07 Manajemen Kerentanan

0701.07a1Organizational.12-07.a 07.01 Tanggung Jawab Aset

ID: 0701.07a1Organizational.12-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

0702.07a1Organizational.3-07.a 07.01 Tanggung Jawab Aset

ID: 0702.07a1Organizational.3-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0

0703.07a2Organizational.1-07.a 07.01 Tanggung Jawab untuk Aset

ID: 0703.07a2Organizational.1-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

0704.07a3Organizational.12-07.a 07.01 Tanggung Jawab Aset

ID: 0704.07a3Organizational.12-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

0705.07a3Organizational.3-07.a 07.01 Tanggung Jawab untuk Aset

ID: 0705.07a3Organizational.3-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0

0706.10b1System.12-10.b 10.02 Pemrosesan yang Benar dalam Aplikasi

ID: 0706.10b1System.12-10.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Melakukan validasi input informasi	CMA_C1723 - Melakukan validasi input informasi	Manual, Dinonaktifkan	1.1.0

0708.10b2System.2-10.b 10.02 Pemrosesan yang Benar dalam Aplikasi

ID: 0708.10b2System.2-10.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

0709.10m1Organizational.1-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0709.10m1Organizational.1-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0
Kerentanan dalam konfigurasi keamanan kontainer harus diremediasi	Audit kerentanan dalam konfigurasi keamanan pada mesin dengan Docker diinstal dan ditampilkan sebagai rekomendasi di Security Center.	AuditIfNotExists, Dinonaktifkan	3.0.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0
Kerentanan dalam konfigurasi keamanan pada set skala komputer virtual Anda harus diperbaiki	Audit kerentanan OS pada set skala komputer virtual Anda untuk melindunginya dari serangan.	AuditIfNotExists, Dinonaktifkan	3.0.0
Penilaian kerentanan harus diaktifkan di SQL Managed Instance	Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial.	AuditIfNotExists, Dinonaktifkan	1.0.1
Penilaian kerentanan harus diaktifkan di server SQL Anda	Audit server Azure SQL yang tidak memiliki penilaian kerentanan yang dikonfigurasi dengan benar. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan - Server Jaringan Microsoft'	Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Server Jaringan Microsoft' untuk menonaktifkan server SMB v1. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0710.10m2Organizational.1-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0710.10m2Organizational.1-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0
Penilaian kerentanan harus diaktifkan di SQL Managed Instance	Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial.	AuditIfNotExists, Dinonaktifkan	1.0.1

0711.10m2Organizational.23-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0711.10m2Organizational.23-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda	Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan analisis tren pada ancaman	CMA_0389 - Melakukan analisis tren terhadap ancaman	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0

0712.10m2Organizational.4-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0712.10m2Organizational.4-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0

0713.10m2Organizational.5-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0713.10m2Organizational.5-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan remediasi cacat	CMA_0027 - Mengotomatiskan remediasi cacat	Manual, Dinonaktifkan	1.1.0
Menetapkan tolok ukur untuk remediasi cacat	CMA_C1675 - Menetapkan tolok ukur untuk remediasi cacat	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengukur waktu antara identifikasi cacat dan remediasi cacat	CMA_C1674 - Mengukur waktu antara identifikasi cacat dan remediasi cacat	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

0714.10m2Organizational.7-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0714.10m2Organizational.7-10.m Kepemilikan: Bersama

0715.10m2Organizational.8-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0715.10m2Organizational.8-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kerentanan dalam konfigurasi keamanan kontainer harus diremediasi	Audit kerentanan dalam konfigurasi keamanan pada mesin dengan Docker diinstal dan ditampilkan sebagai rekomendasi di Security Center.	AuditIfNotExists, Dinonaktifkan	3.0.0

0716.10m3Organizational.1-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0716.10m3Organizational.1-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Database SQL harus memiliki temuan kerentanan yang diselesaikan	Pantau hasil pemindaian penilaian kerentanan dan rekomendasi tentang cara memulihkan kerentanan basis data.	AuditIfNotExists, Dinonaktifkan	4.1.0

0717.10m3Organizational.2-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0717.10m3Organizational.2-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan pada set skala komputer virtual Anda harus diperbaiki	Audit kerentanan OS pada set skala komputer virtual Anda untuk melindunginya dari serangan.	AuditIfNotExists, Dinonaktifkan	3.0.0

0718.10m3Organizational.34-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0718.10m3Organizational.34-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan remediasi cacat	CMA_0027 - Mengotomatiskan remediasi cacat	Manual, Dinonaktifkan	1.1.0
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi	Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.1.0

0719.10m3Organizational.5-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0719.10m3Organizational.5-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Amati dan laporkan kelemahan keamanan	CMA_0384 - Amati dan laporkan kelemahan keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan pemodelan ancaman	CMA_0392 - Melakukan pemodelan ancaman	Manual, Dinonaktifkan	1.1.0
Penilaian kerentanan harus diaktifkan di SQL Managed Instance	Audit setiap Instans Terkelola SQL yang tidak mengaktifkan pemindaian penilaian kerentanan berulang. Penilaian kerentanan dapat menemukan, melacak, dan membantu Anda meremediasi kerentanan database potensial.	AuditIfNotExists, Dinonaktifkan	1.0.1

0720.07a1Organizational.4-07.a 07.01 Tanggung Jawab Aset

ID: 0720.07a1Organizational.4-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

0722.07a1Organizational.67-07.a 07.01 Tanggung Jawab Aset

ID: 0722.07a1Organizational.67-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memerlukan kepatuhan terhadap hak kekayaan intelektual	CMA_0432 - Memerlukan kepatuhan terhadap hak kekayaan intelektual	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan perangkat lunak sumber terbuka	CMA_C1237 - Membatasi penggunaan perangkat lunak sumber terbuka	Manual, Dinonaktifkan	1.1.0
Melacak penggunaan lisensi perangkat lunak	CMA_C1235 - Melacak penggunaan lisensi perangkat lunak	Manual, Dinonaktifkan	1.1.0

0723.07a1Organizational.8-07.a 07.01 Tanggung Jawab untuk Aset

ID: 0723.07a1Organizational.8-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0

0724.07a3Organizational.4-07.a 07.01 Tanggung Jawab untuk Aset

ID: 0724.07a3Organizational.4-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktifkan deteksi perangkat jaringan	CMA_0220 - Mengaktifkan deteksi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Meninjau laporan deteksi malware setiap minggu	CMA_0475 - Meninjau laporan deteksi malware setiap minggu	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Memperbarui definisi antivirus	CMA_0517 - Memperbarui definisi antivirus	Manual, Dinonaktifkan	1.1.0

0725.07a3Organizational.5-07.a 07.01 Tanggung Jawab untuk Aset

ID: 0725.07a3Organizational.5-07.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

0733.10b2System.4-10.b 10.02 Pemrosesan yang Benar dalam Aplikasi

ID: 0733.10b2System.4-10.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan validasi input informasi	CMA_C1723 - Melakukan validasi input informasi	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

0786.10m2Organizational.13-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0786.10m2Organizational.13-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0

0787.10m2Organizational.14-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0787.10m2Organizational.14-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan remediasi cacat	CMA_0027 - Mengotomatiskan remediasi cacat	Manual, Dinonaktifkan	1.1.0
Menetapkan tolok ukur untuk remediasi cacat	CMA_C1675 - Menetapkan tolok ukur untuk remediasi cacat	Manual, Dinonaktifkan	1.1.0
Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	CMA_C1671 - Menggabungkan remediasi cacat ke dalam manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengukur waktu antara identifikasi cacat dan remediasi cacat	CMA_C1674 - Mengukur waktu antara identifikasi cacat dan remediasi cacat	Manual, Dinonaktifkan	1.1.0

0788.10m3Organizational.20-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0788.10m3Organizational.20-10.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mempekerjakan tim independen untuk pengujian penetrasi	CMA_C1171 - Mempekerjakan tim independen untuk pengujian penetrasi	Manual, Dinonaktifkan	1.1.0

0790.10m3Organizational.22-10.m 10.06 Manajemen Kerentanan Teknis

ID: 0790.10m3Organizational.22-10.m Kepemilikan: Bersama

0791.10b2Organizational.4-10.b 10.02 Pemrosesan yang Benar dalam Aplikasi

ID: 0791.10b2Organizational.4-10.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

08 Perlindungan Jaringan

0805.01m1Organizational.12-01.m 01.04 Kontrol Akses Jaringan

ID: 0805.01m1Organizational.12-01.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual	Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Dinonaktifkan	2.0.1
Cosmos DB harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Cosmos DB yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Event Hub harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Pusat Peristiwa apa pun yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0
Subnet gateway tidak boleh dikonfigurasi dengan grup keamanan jaringan	Kebijakan ini menolak jika subnet gateway dikonfigurasi dengan grup keamanan jaringan. Menetapkan grup keamanan jaringan ke subnet gateway akan menyebabkan gateway berhenti berfungsi.	tolak	1.0.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Key Vault harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
SQL Server harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit SQL Server yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

0806.01m2Organizational.12356-01.m 01.04 Kontrol Akses Jaringan

ID: 0806.01m2Organizational.12356-01.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual	Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Dinonaktifkan	2.0.1
Cosmos DB harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Cosmos DB yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Event Hub harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Pusat Peristiwa apa pun yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0
Subnet gateway tidak boleh dikonfigurasi dengan grup keamanan jaringan	Kebijakan ini menolak jika subnet gateway dikonfigurasi dengan grup keamanan jaringan. Menetapkan grup keamanan jaringan ke subnet gateway akan menyebabkan gateway berhenti berfungsi.	tolak	1.0.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan	CMA_C1636 - Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan	Manual, Dinonaktifkan	1.1.0
Key Vault harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
SQL Server harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit SQL Server yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

0808.10b2System.3-10.b 10.02 Pemrosesan yang Benar dalam Aplikasi

ID: 0808.10b2System.3-10.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui jaringan proksi terautentikasi	CMA_C1633 - Merutekan lalu lintas melalui jaringan proksi terautentikasi	Manual, Dinonaktifkan	1.1.0

0809.01n2Organizational.1234-01.n 01.04 Kontrol Akses Jaringan

ID: 0809.01n2Organizational.1234-01.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Aplikasi App Service harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi App Service untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Aplikasi Fungsi harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi Fungsi untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengelola gateway	CMA_0363 - Mengelola gateway	Manual, Dinonaktifkan	1.1.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

0810.01n2Organizational.5-01.n 01.04 Kontrol Akses Jaringan

ID: 0810.01n2Organizational.5-01.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Aplikasi App Service harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi App Service untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Aplikasi Fungsi harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi Fungsi untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

08101.09m2Organizational.14-09.m 09.06 Manajemen Keamanan Jaringan

ID: 08101.09m2Organizational.14-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan semua media	CMA_0314 - Menerapkan kontrol untuk mengamankan semua media	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

08102.09nCSPOrganizational.1-09.n 09.06 Manajemen Keamanan Jaringan

ID: 08102.09nCSPOrganizational.1-09.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

0811.01n2Organizational.6-01.n 01.04 Kontrol Akses Jaringan

ID: 0811.01n2Organizational.6-01.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Aplikasi App Service harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi App Service untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan kebutuhan perlindungan informasi	CMA_C1750 - Menentukan kebutuhan perlindungan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Aplikasi Fungsi harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi Fungsi untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

0812.01n2Organizational.8-01.n 01.04 Kontrol Akses Jaringan

ID: 0812.01n2Organizational.8-01.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Aplikasi App Service harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi App Service untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Aplikasi Fungsi harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi Fungsi untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Mencegah penerowongan terpisah untuk perangkat jarak jauh	CMA_C1632 - Mencegah penerowongan terpisah untuk perangkat jarak jauh	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

0814.01n1Organizational.12-01.n 01.04 Kontrol Akses Jaringan

ID: 0814.01n1Organizational.12-01.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Aplikasi App Service harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi App Service untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Aplikasi Fungsi harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi Fungsi untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

0815.01o2Organizational.123-01.o 01.04 Kontrol Akses Jaringan

ID: 0815.01o2Organizational.123-01.o Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui jaringan proksi terautentikasi	CMA_C1633 - Merutekan lalu lintas melalui jaringan proksi terautentikasi	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

0816.01w1System.1-01.w 01.06 Kontrol Akses Aplikasi dan Informasi

ID: 0816.01w1System.1-01.w Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Mendistribusikan dokumentasi sistem informasi	CMA_C1584 - Mendistribusikan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mendokumen tindakan yang ditentukan pelanggan	CMA_C1582 - Mendokumen tindakan yang ditentukan pelanggan	Manual, Dinonaktifkan	1.1.0
Mendapatkan dokumentasi Admin	CMA_C1580 - Mendapatkan dokumentasi Admin	Manual, Dinonaktifkan	1.1.0
Mendapatkan dokumentasi fungsi keamanan pengguna	CMA_C1581 - Mendapatkan dokumentasi fungsi keamanan pengguna	Manual, Dinonaktifkan	1.1.0
Melindungi dokumentasi administrator dan pengguna	CMA_C1583 - Melindungi dokumentasi administrator dan pengguna	Manual, Dinonaktifkan	1.1.0

0817.01w2System.123-01.w 01.06 Kontrol Akses Informasi dan Aplikasi

ID: 0817.01w2System.123-01.w Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Memastikan sistem mampu mengisolasi sumber daya yang dinamis	CMA_C1638 - Memastikan sistem yang mampu melakukan isolasi dinamis sumber daya	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan	CMA_C1636 - Mengisolasi sistem SecurID, sistem Manajemen Insiden Keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan domain eksekusi terpisah untuk menjalankan proses	CMA_C1665 - Mempertahankan domain eksekusi terpisah untuk proses yang sedang berjalan	Manual, Dinonaktifkan	1.1.0
Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan komputer khusus untuk tugas administratif	CMA_0527 - Menggunakan komputer khusus untuk tugas administratif	Manual, Dinonaktifkan	1.1.0

0818.01w3System.12-01.w 01.06 Kontrol Akses Aplikasi dan Informasi

ID: 0818.01w3System.12-01.w Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatur alokasi sumber daya	CMA_0293 - Mengatur alokasi sumber daya	Manual, Dinonaktifkan	1.1.0
Mempertahankan domain eksekusi terpisah untuk menjalankan proses	CMA_C1665 - Mempertahankan domain eksekusi terpisah untuk proses yang sedang berjalan	Manual, Dinonaktifkan	1.1.0
Mengelola ketersediaan dan kapasitas	CMA_0356 - Mengelola ketersediaan dan kapasitas	Manual, Dinonaktifkan	1.1.0
Komitmen aman dari kepemimpinan	CMA_0489 - Komitmen aman dari kepemimpinan	Manual, Dinonaktifkan	1.1.0

0819.09m1Organizational.23-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0819.09m1Organizational.23-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

0821.09m2Organizational.2-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0821.09m2Organizational.2-09.m Kepemilikan: Bersama

0822.09m2Organizational.4-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0822.09m2Organizational.4-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui jaringan proksi terautentikasi	CMA_C1633 - Merutekan lalu lintas melalui jaringan proksi terautentikasi	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

0824.09m3Organizational.1-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0824.09m3Organizational.1-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

0825.09m3Organizational.23-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0825.09m3Organizational.23-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	CMA_C1700 - Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Berikan informasi pemantauan sesuai kebutuhan	CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

0826.09m3Organizational.45-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0826.09m3Organizational.45-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

0828.09m3Organizational.8-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0828.09m3Organizational.8-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau perubahan untuk setiap perubahan yang tidak sah	CMA_C1204 - Tinjau perubahan untuk setiap perubahan yang tidak sah	Manual, Dinonaktifkan	1.1.0

0829.09m3Organizational.911-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0829.09m3Organizational.911-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0

0830.09m3Organizational.1012-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0830.09m3Organizational.1012-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan perlindungan batas sistem	CMA_0328 - Menerapkan perlindungan batas sistem	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

0832.09m3Organizational.14-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0832.09m3Organizational.14-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

0835.09n1Organizational.1-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0835.09n1Organizational.1-09.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Mengonfigurasi daftar putih deteksi	CMA_0068 - Mengonfigurasi daftar putih deteksi	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru	Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah	Audit, Tolak, Dinonaktifkan	1.0.0

0836.09.n2Organizational.1-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0836.09.n2Organizational.1-09.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

0837.09.n2Organizational.2-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0837.09.n2Organizational.2-09.n Kepemilikan: Bersama

0850.01o1Organizational.12-01.o 01.04 Kontrol Akses Jaringan

ID: 0850.01o1Organizational.12-01.o Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Merutekan lalu lintas melalui jaringan proksi terautentikasi	CMA_C1633 - Merutekan lalu lintas melalui jaringan proksi terautentikasi	Manual, Dinonaktifkan	1.1.0

0858.09m1Organizational.4-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0858.09m1Organizational.4-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda	Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Properti Windows Firewall'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Properti Windows Firewall' untuk status firewall, koneksi, pengelolaan aturan, dan pemberitahuan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0859.09m1Organizational.78-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0859.09m1Organizational.78-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Rekomendasi pengerasan jaringan adaptif harus diterapkan pada komputer virtual yang menghadap internet	Azure Security Center menganalisis pola lalu lintas komputer virtual yang dihadapi Internet dan memberikan rekomendasi aturan Grup Keamanan Jaringan yang mengurangi potensi serangan permukaan	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

0860.09m1Organizational.9-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0860.09m1Organizational.9-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menyebarkan Pengaturan Diagnostik untuk Grup Keamanan Jaringan	Kebijakan ini secara otomatis menyebarkan pengaturan diagnostik ke kelompok keamanan jaringan. Akun penyimpanan dengan nama '{storagePrefixParameter}{NSGLocation}' akan dibuat secara otomatis.	deployIfNotExists	2.0.1
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0

0861.09m2Organizational.67-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0861.09m2Organizational.67-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual	Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mendokumentasikan dan menerapkan panduan akses nirkabel	CMA_0190 - Mendokumentasikan dan menerapkan pedoman akses nirkabel	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Melindungi akses nirkabel	CMA_0411 - Melindungi akses nirkabel	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Akses Jaringan'	Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Akses Jaringan' untuk menyertakan akses bagi pengguna anonim, akun lokal, dan akses jarak jauh ke registri. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

0862.09m2Organizational.8-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0862.09m2Organizational.8-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
SQL Server harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit SQL Server yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0

0863.09m2Organizational.910-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0863.09m2Organizational.910-09.m Kepemilikan: Bersama

0864.09m2Organizational.12-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0864.09m2Organizational.12-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Cosmos DB harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Cosmos DB yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Menetapkan pembatasan penggunaan voip	CMA_0280 - Menetapkan pembatasan penggunaan voip	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

0865.09m2Organizational.13-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0865.09m2Organizational.13-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	CMA_0053 - Periksa kepatuhan privasi dan keamanan sebelum membuat koneksi internal	Manual, Dinonaktifkan	1.1.0
Menerapkan pembatasan pada interkoneksi sistem eksternal	CMA_C1155 - Menerapkan pembatasan pada interkoneksi sistem eksternal	Manual, Dinonaktifkan	1.1.0
Key Vault harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

0866.09m3Organizational.1516-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0866.09m3Organizational.1516-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Akun penyimpanan harus membatasi akses jaringan	Akses jaringan ke akun penyimpanan harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun penyimpanan. Untuk mengizinkan koneksi dari internet tertentu atau klien lokal, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau ke rentang alamat IP internet publik	Audit, Tolak, Dinonaktifkan	1.1.1

0868.09m3Organizational.18-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0868.09m3Organizational.18-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

0869.09m3Organizational.19-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0869.09m3Organizational.19-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Mengonfigurasi tindakan untuk perangkat yang tidak patuh	CMA_0062 - Mengonfigurasi tindakan untuk perangkat yang tidak patuh	Manual, Dinonaktifkan	1.1.0
Membuat perlindungan rencana konfigurasi	CMA_C1233 - Membuat perlindungan rencana konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara konfigurasi dasar	CMA_0153 - Mengembangkan dan memelihara konfigurasi mendasar	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana identifikasi item konfigurasi	CMA_C1231 - Mengembangkan rencana identifikasi item konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana manajemen konfigurasi	CMA_C1232 - Mengembangkan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat papan kontrol konfigurasi	CMA_0254 - Membuat papan kontrol konfigurasi	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan rencana manajemen konfigurasi	CMA_0264 - Membuat dan mendokumentasikan rencana manajemen konfigurasi	Manual, Dinonaktifkan	1.1.0
Menerapkan alat manajemen konfigurasi otomatis	CMA_0311 - Menerapkan alat manajemen konfigurasi otomatis	Manual, Dinonaktifkan	1.1.0

0870.09m3Organizational.20-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0870.09m3Organizational.20-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	CMA_C1700 - Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Menerapkan antarmuka terkelola untuk setiap layanan eksternal	CMA_C1626 - Menerapkan antarmuka terkelola untuk setiap layanan eksternal	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui jaringan proksi terautentikasi	CMA_C1633 - Merutekan lalu lintas melalui jaringan proksi terautentikasi	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

0871.09m3Organizational.22-09.m 09.06 Manajemen Keamanan Jaringan

ID: 0871.09m3Organizational.22-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0

0885.09n2Organizational.3-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0885.09n2Organizational.3-09.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

0886.09n2Organizational.4-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0886.09n2Organizational.4-09.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan pembatasan pada interkoneksi sistem eksternal	CMA_C1155 - Menerapkan pembatasan pada interkoneksi sistem eksternal	Manual, Dinonaktifkan	1.1.0
Network Watcher harus diaktifkan	Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu.	AuditIfNotExists, Dinonaktifkan	3.0.0

0887.09n2Organizational.5-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0887.09n2Organizational.5-09.n Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows	Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu.	AuditIfNotExists, Dinonaktifkan	pratinjau-1.0.2
Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	CMA_C1578 - Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

0888.09n2Organizational.6-09.n 09.06 Manajemen Keamanan Jaringan

ID: 0888.09n2Organizational.6-09.n Kepemilikan: Bersama

0894.01m2Organizational.7-01.m 01.04 Kontrol Akses Jaringan

ID: 0894.01m2Organizational.7-01.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
[Pratinjau]: Container Registry harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Container Registry yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0-preview
Aplikasi App Service harus menggunakan titik akhir layanan jaringan virtual	Menggunakan titik akhir layanan jaringan virtual untuk membatasi akses ke aplikasi Anda dari subnet yang dipilih dari jaringan virtual Azure. Untuk mempelajari lebih lanjut tentang titik akhir layanan App Service, kunjungi https://aka.ms/appservice-vnet-service-endpoint.	AuditIfNotExists, Dinonaktifkan	2.0.1
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Cosmos DB harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit setiap Cosmos DB yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Menyebarkan pengamat jaringan saat jaringan virtual dibuat	Kebijakan ini membuat resource network watcher di wilayah dengan jaringan virtual. Anda perlu memastikan keberadaan grup sumber daya bernama networkWatcherRG, yang akan digunakan untuk menyebarkan instans network watcher.	DeployIfNotExists	1.0.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Event Hub harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Pusat Peristiwa apa pun yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0
Subnet gateway tidak boleh dikonfigurasi dengan grup keamanan jaringan	Kebijakan ini menolak jika subnet gateway dikonfigurasi dengan grup keamanan jaringan. Menetapkan grup keamanan jaringan ke subnet gateway akan menyebabkan gateway berhenti berfungsi.	tolak	1.0.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan	Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc	AuditIfNotExists, Dinonaktifkan	3.0.0
Key Vault harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Key Vault yang tidak dikonfigurasi untuk menggunakan endpoint layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui jaringan proksi terautentikasi	CMA_C1633 - Merutekan lalu lintas melalui jaringan proksi terautentikasi	Manual, Dinonaktifkan	1.1.0
SQL Server harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit SQL Server yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	AuditIfNotExists, Dinonaktifkan	1.0.0
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0
Subnet harus dikaitkan dengan Grup Keamanan Jaringan	Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda.	AuditIfNotExists, Dinonaktifkan	3.0.0
Komputer virtual harus terhubung ke jaringan virtual yang disetujui	Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui.	Audit, Tolak, Dinonaktifkan	1.0.0

Pencadangan

Peran dan tanggung jawab anggota tenaga kerja dalam proses pencadangan data diidentifikasi dan dikomunikasikan kepada tenaga kerja, khususnya pengguna Bring Your Own Device (BYOD) yang diharuskan untuk melakukan pencadangan data organisasi dan/atau klien di perangkat mereka.

ID: 1699.09l1Organizational.10 - 09.l Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Azure Backup harus diaktifkan untuk Virtual Machines	Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure.	AuditIfNotExists, Dinonaktifkan	3.0.0

Kontrol Jaringan

Titik akses nirkabel ditempatkan di area aman dan dimatikan saat tidak digunakan (misalnya malam, akhir pekan).

ID: 0867.09m3Organizational.17 - 09.m Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun Penyimpanan harus menggunakan titik akhir layanan jaringan virtual	Kebijakan ini mengaudit Akun Penyimpanan yang tidak dikonfigurasi untuk menggunakan titik akhir layanan jaringan virtual.	Audit, Dinonaktifkan	1.0.0

Transaksi On-line

Organisasi memerlukan penggunaan enkripsi antaranya, dan penggunaan tanda tangan elektronik oleh, masing-masing pihak yang terlibat dalam transaksi.

ID: 0946.09y2Organizational.14 - 09.y Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0

09 Perlindungan Transmisi

0901.09s1Organizational.1-09.s 09.08 Pertukaran Informasi

ID: 0901.09s1Organizational.1-09.s Kepemilikan: Bersama

0902.09s2Organizational.13-09.s 09.08 Pertukaran Informasi

ID: 0902.09s2Organizational.13-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengotorisasi akses jarak jauh ke perintah istimewa	CMA_C1064 - Mengotorisasi akses jarak jauh ke perintah istimewa	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk mengakses sumber daya	CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0
Aplikasi Fungsi tidak boleh memiliki CORS yang terkonfigurasi untuk mengizinkan setiap sumber daya mengakses aplikasi Anda	Cross-Origin Resource Sharing (CORS) seharusnya tidak mengizinkan semua domain mengakses aplikasi Fungsi Anda. Izinkan hanya domain yang diperlukan untuk berinteraksi dengan aplikasi Fungsi Anda.	AuditIfNotExists, Dinonaktifkan	2.0.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Melindungi data dalam transit menggunakan enkripsi	CMA_0403 - Melindungi data dalam transit menggunakan enkripsi	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan untuk memutuskan sambungan atau menonaktifkan akses jarak jauh	CMA_C1066 - Menyediakan kemampuan untuk memutuskan sambungan atau menonaktifkan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

0903.10f1Organizational.1-10.f 10.03 Kontrol Kriptografi

ID: 0903.10f1Organizational.1-10.f Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

0904.10f2Organizational.1-10.f 10.03 Kontrol Kriptografi

ID: 0904.10f2Organizational.1-10.f Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengautentikasi ke modul kriptografi	CMA_0021 - Mengautentikasi ke modul kriptografi	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	CMA_0123 - Menentukan persyaratan organisasi untuk manajemen kunci kriptografis	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan pernyataan	CMA_0136 - Menentukan persyaratan pernyataan	Manual, Dinonaktifkan	1.1.0
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Mengelola kunci kriptografi simetris	CMA_0367 - Mengelola kunci kriptografi simetris	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris	CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke kunci privat	CMA_0445 - Membatasi akses terhadap kunci privat	Manual, Dinonaktifkan	1.1.0

0912.09s1Organizational.4-09.s 09.08 Pertukaran Informasi

ID: 0912.09s1Organizational.4-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service harus menonaktifkan penelusuran kesalahan jarak jauh	Penelusuran kesalahan jarak jauh mengharuskan port masuk dibuka pada aplikasi App Service. Penelusuran kesalahan jarak jauh harus dinonaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

0913.09s1Organizational.5-09.s 09.08 Pertukaran Informasi

ID: 0913.09s1Organizational.5-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Aplikasi Fungsi harus menonaktifkan penelusuran kesalahan jarak jauh	Penelusuran kesalahan jarak jauh mengharuskan port masuk dibuka pada aplikasi Fungsi. Penelusuran kesalahan jarak jauh harus dinonaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

0914.09s1Organizational.6-09.s 09.08 Pertukaran Informasi

ID: 0914.09s1Organizational.6-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0
Tinjau dan perbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	CMA_C1616 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan sistem dan komunikasi	Manual, Dinonaktifkan	1.1.0

0915.09s2Organizational.2-09.s 09.08 Pertukaran Informasi

ID: 0915.09s2Organizational.2-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service harus mengaktifkan Sertifikat Klien (Sertifikat klien masuk)	Sertifikat klien memungkinkan aplikasi meminta sertifikat untuk permintaan masuk. Hanya klien yang memiliki sertifikat yang valid yang dapat menjangkau aplikasi. Kebijakan ini berlaku untuk aplikasi dengan versi Http yang diatur ke 1.1.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk mengakses sumber daya	CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0

0916.09s2Organizational.4-09.s 09.08 Pertukaran Informasi

ID: 0916.09s2Organizational.4-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Aplikasi App Service tidak boleh mengonfigurasi CORS untuk mengizinkan semua sumber daya untuk mengakses aplikasi Anda	Berbagi Sumber Daya Lintas Asal (CORS) tidak boleh mengizinkan semua domain mengakses aplikasi Anda. Izinkan hanya domain yang diperlukan untuk berinteraksi dengan aplikasi Anda.	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif	CMA_C1649 - Secara eksplisit memberi tahu penggunaan perangkat komputasi kolaboratif	Manual, Dinonaktifkan	1.1.1
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Melarang aktivasi jarak jauh perangkat komputasi kolaboratif	CMA_C1648 - Melarang aktivasi jarak jauh perangkat komputasi kolaboratif	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

0926.09v1Organizational.2-09.v 09.08 Pertukaran Informasi

ID: 0926.09v1Organizational.2-09.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0

0927.09v1Organizational.3-09.v 09.08 Pertukaran Informasi

ID: 0927.09v1Organizational.3-09.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

0928.09v1Organizational.45-09.v 09.08 Pertukaran Informasi

ID: 0928.09v1Organizational.45-09.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0

0929.09v1Organizational.6-09.v 09.08 Pertukaran Informasi

ID: 0929.09v1Organizational.6-09.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	CMA_0305 - Menerapkan layanan nama/alamat yang toleran terhadap kesalahan	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Menyediakan layanan resolusi nama dan alamat yang aman	CMA_0416 - Menyediakan layanan resolusi nama dan alamat yang aman	Manual, Dinonaktifkan	1.1.0

0943.09y1Organizational.1-09.y 09.09 Layanan Perdagangan Elektronik

ID: 0943.09y1Organizational.1-09.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Proses dokumen untuk memastikan integritas PII	CMA_C1827 - Proses dokumen untuk memastikan integritas PII	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Transfer aman ke akun penyimpanan harus diaktifkan	Persyaratan audit Transfer aman di akun penyimpanan Anda. Transfer aman adalah opsi yang memaksa akun penyimpanan Anda untuk menerima permintaan hanya dari koneksi aman (HTTPS). Penggunaan HTTPS memastikan autentikasi antara server dan layanan dan melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	2.0.0

0944.09y1Organizational.2-09.y 09.09 Layanan Perdagangan Elektronik

ID: 0944.09y1Organizational.2-09.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0

0945.09y1Organizational.3-09.y 09.09 Electronic Commerce Services

ID: 0945.09y1Organizational.3-09.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows yang tidak berisi sertifikat yang ditentukan dalam Trusted Root	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika penyimpanan sertifikat Trusted Root komputer (Cert:\LocalMachine\Root) tidak berisi satu atau beberapa sertifikat yang dicantumkan oleh parameter kebijakan.	auditIfNotExists	3.0.0
Mengautentikasi ke modul kriptografi	CMA_0021 - Mengautentikasi ke modul kriptografi	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	CMA_C1646 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi asimetris	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

0947.09y2Organizational.2-09.y 09.09 Electronic Commerce Services

ID: 0947.09y2Organizational.2-09.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Mengatur dan memantau aktivitas pemrosesan audit	CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0
Membatasi lokasi pemrosesan informasi, penyimpanan, dan layanan	CMA_C1593 - Membatasi lokasi pemrosesan informasi, penyimpanan, dan layanan	Manual, Dinonaktifkan	1.1.0
Mentransfer informasi cadangan ke situs penyimpanan alternatif	CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0

0948.09y2Organizational.3-09.y 09.09 Electronic Commerce Services

ID: 0948.09y2Organizational.3-09.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Mendistribusikan pengautentikasi	CMA_0184 - Mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menerapkan pengidentifikasi sesi unik acak	CMA_0247 - Menerapkan pengidentifikasi sesi unik acak	Manual, Dinonaktifkan	1.1.0
Terapkan koneksi SSL harus diaktifkan untuk server database MySQL	Azure Database for MySQL mendukung koneksi server Azure Database for MySQL Anda ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Menerbitkan sertifikat kunci umum	CMA_0347 - Menerbitkan sertifikat kunci umum	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

0949.09y2Organizational.5-09.y 09.09 Electronic Commerce Services

ID: 0949.09y2Organizational.5-09.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	4.0.0
Aplikasi App Service harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi App Service untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Aplikasi fungsi seharusnya hanya dapat diakses melalui HTTPS	Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan.	Audit, Dinonaktifkan, Tolak	5.0.0
Aplikasi Fungsi harus menggunakan versi TLS terbaru	Secara berkala, versi yang lebih baru dirilis untuk TLS baik karena kelemahan keamanan, termasuk fungsionalitas tambahan, dan tingkatkan kecepatan. Tingkatkan ke versi TLS terbaru untuk aplikasi Fungsi untuk memanfaatkan perbaikan keamanan, jika ada, dan/atau fungsionalitas baru dari versi terbaru.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	CMA_C1578 - Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	Manual, Dinonaktifkan	1.1.0

0960.09sCSPOrganizational.1-09.s 09.08 Pertukaran Informasi

ID: 0960.09sCSPOrganizational.1-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi Fungsi tidak boleh memiliki CORS yang terkonfigurasi untuk mengizinkan setiap sumber daya mengakses aplikasi Anda	Cross-Origin Resource Sharing (CORS) seharusnya tidak mengizinkan semua domain mengakses aplikasi Fungsi Anda. Izinkan hanya domain yang diperlukan untuk berinteraksi dengan aplikasi Fungsi Anda.	AuditIfNotExists, Dinonaktifkan	2.0.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0

099.09m2Organizational.11-09.m 09.06 Manajemen Keamanan Jaringan

ID: 099.09m2Organizational.11-09.m Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	CMA_0073 - Mengonfigurasi stasiun kerja untuk memeriksa sertifikat digital	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

Kontrol Perangkat Lunak Operasional

Aplikasi dan sistem operasi berhasil diuji kegunaan, keamanan, dan dampaknya sebelum produksi.

ID: 0606.10h2System.1 - 10.h Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kerentanan dalam konfigurasi keamanan kontainer harus diremediasi	Audit kerentanan dalam konfigurasi keamanan pada mesin dengan Docker diinstal dan ditampilkan sebagai rekomendasi di Security Center.	AuditIfNotExists, Dinonaktifkan	3.0.0

Organisasi ini menggunakan program kontrol konfigurasinya untuk mempertahankan kontrol semua perangkat lunak yang diterapkan dan dokumentasi sistemnya serta mengarsipkan versi perangkat lunak yang diterapkan sebelumnya dan dokumentasi sistem terkait.

ID: 0607.10h2System.23 - 10.h Kepemilikan: Pelanggan

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0
Kerentanan dalam konfigurasi keamanan pada set skala komputer virtual Anda harus diperbaiki	Audit kerentanan OS pada set skala komputer virtual Anda untuk melindunginya dari serangan.	AuditIfNotExists, Dinonaktifkan	3.0.0

10 Manajemen Kata Sandi

1002.01d1System.1-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1002.01d1System.1-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Informasi umpan balik yang tidak jelas selama proses autentikasi	CMA_C1344 - Informasi umpan balik yang tidak jelas selama proses autentikasi	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0

1003.01d1System.3-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1003.01d1System.3-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1004.01d1System.8913-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1004.01d1System.8913-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Melindungi kata sandi dengan enkripsi	CMA_0408 - Melindungi kata sandi dengan enkripsi	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1005.01d1System.1011-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1005.01d1System.1011-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengautentikasi ke modul kriptografi	CMA_0021 - Mengautentikasi ke modul kriptografi	Manual, Dinonaktifkan	1.1.0
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi simetris	CMA_C1645 - Menghasilkan, mengontrol, dan mendistribusikan kunci kriptografi konten	Manual, Dinonaktifkan	1.1.0

1006.01d2System.1-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1006.01d2System.1-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	CMA_C1340 - Pastikan tidak ada pengautentikasi statis yang tidak terenkripsi	Manual, Dinonaktifkan	1.1.0
Hasilkan pesan kesalahan	CMA_C1724 - Menghasilkan pesan kesalahan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Informasi umpan balik yang tidak jelas selama proses autentikasi	CMA_C1344 - Informasi umpan balik yang tidak jelas selama proses autentikasi	Manual, Dinonaktifkan	1.1.0

1007.01d2System.2-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1007.01d2System.2-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0

1008.01d2System.3-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1008.01d2System.3-01.d Kepemilikan: Bersama

1009.01d2System.4-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1009.01d2System.4-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0

1014.01d1System.12-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1014.01d1System.12-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Mengelola masa pakai pengautentikasi dan menggunakan kembali	CMA_0355 - Mengelola masa pakai pengautentikasi dan menggunakan kembali	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1015.01d1System.14-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1015.01d1System.14-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1022.01d1System.15-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1022.01d1System.15-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0

1031.01d1System.34510-01.d 01.02 Akses Resmi ke Sistem Informasi

ID: 1031.01d1System.34510-01.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Refresh pengautentikasi	CMA_0425 - Refresh pengautentikasi	Manual, Dinonaktifkan	1.1.0

11 Kontrol Akses

1106.01b1System.1-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1106.01b1System.1-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1107.01b1System.2-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1107.01b1System.2-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Mengelola Authenticator	CMA_C1321 - Mengelola Authenticator	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1108.01b1System.3-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1108.01b1System.3-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0

1109.01b1System.479-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1109.01b1System.479-01.b Kepemilikan: Bersama

1110.01b1System.5-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1110.01b1System.5-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tentukan dan terapkan kondisi untuk akun bersama dan grup	CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

11109.01q1Organizational.57-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 11109.01q1Organizational.57-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Menetapkan pengidentifikasi sistem	CMA_0018 - Menetapkan pengidentifikasi sistem	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi status pengguna individual	CMA_C1316 - Mengidentifikasi status pengguna individual	Manual, Dinonaktifkan	1.1.0
Mencegah penggunaan kembali pengidentifikasi untuk periode waktu yang ditentukan	CMA_C1314 - Mencegah penggunaan kembali pengidentifikasi untuk periode waktu yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

1111.01b2System.1-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1111.01b2System.1-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tentukan dan terapkan kondisi untuk akun bersama dan grup	CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0

11111.01q2System.4-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 11111.01q2System.4-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menetapkan prosedur untuk distribusi pengautentikasi awal	CMA_0276 - Menetapkan prosedur untuk distribusi pengautentikasi awal	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

11112.01q2Organizational.67-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 11112.01q2Organizational.67-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0

1112.01b2System.2-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1112.01b2System.2-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan resmi otorisasi (AO)	CMA_C1158 - Menetapkan pejabat otorisasi (AO)	Manual, Dinonaktifkan	1.1.0
Mendistribusikan pengautentikasi	CMA_0184 - Mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0
Pastikan sumber daya diotorisasi	CMA_C1159 - Pastikan sumber daya diotorisasi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Memenuhi persyaratan kualitas token	CMA_0487 - Memenuhi persyaratan kualitas token	Manual, Dinonaktifkan	1.1.0
Memperbarui otorisasi keamanan	CMA_C1160 - Memperbarui otorisasi keamanan	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

11126.01t1Organizational.12-01.t 01.05 Kontrol Akses Sistem Operasi

ID: 11126.01t1Organizational.12-01.t Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengautentikasi ulang atau mengakhiri sesi pengguna	CMA_0421 - Autentikasi ulang atau hentikan sesi pengguna	Manual, Dinonaktifkan	1.1.0

1114.01h1Organizational.123-01.h 01.03 Tanggung Jawab Pengguna

ID: 1114.01h1Organizational.123-01.h Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tentukan dan terapkan batas sesi bersamaan	CMA_C1050 - Menentukan dan memberlakukan batas sesi bersamaan	Manual, Dinonaktifkan	1.1.0
Menghentikan sesi pengguna secara otomatis	CMA_C1054 - Menghentikan sesi pengguna secara otomatis	Manual, Dinonaktifkan	1.1.0

11154.02i1Organizational.5-02.i 02.04 Pemutusan Hubungan Kerja

ID: 11154.02i1Organizational.5-02.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Memulai tindakan transfer atau penetapan ulang	CMA_0333 - Memulai tindakan transfer atau penetapan ulang	Manual, Dinonaktifkan	1.1.0
Mengubah otorisasi akses saat transfer personel	CMA_0374 - Mengubah otorisasi akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mengevaluasi kembali akses saat transfer personel	CMA_0424 - Mengevaluasi kembali akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

11155.02i2Organizational.2-02.i 02.04 Pemutusan Hubungan Kerja

ID: 11155.02i2Organizational.2-02.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatisasi manajemen akun	CMA_0026 - Mengotomatisasi manajemen akun	Manual, Dinonaktifkan	1.1.0
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Mengelola akun sistem dan admin	CMA_0368 - Mengelola akun sistem dan admin	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Memberi tahu saat akun tidak diperlukan	CMA_0383 - Memberi tahu saat akun tidak diperlukan	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

1116.01j1Organizational.145-01.j 01.04 Kontrol Akses Jaringan

ID: 1116.01j1Organizational.145-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Membuat kebijakan kata sandi	CMA_0256 - Menetapkan kebijakan kata sandi	Manual, Dinonaktifkan	1.1.0
Membuat jenis dan proses pengautentikasi	CMA_0267 - Membuat jenis dan proses pengautentikasi	Manual, Dinonaktifkan	1.1.0
Menerapkan parameter untuk verifier rahasia yang dihafal	CMA_0321 - Menerapkan parameter untuk verifier rahasia yang dihafal	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1118.01j2Organizational.124-01.j 01.04 Kontrol Akses Jaringan

ID: 1118.01j2Organizational.124-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

11180.01c3System.6-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 11180.01c3System.6-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0

1119.01j2Organizational.3-01.j 01.04 Kontrol Akses Jaringan

ID: 1119.01j2Organizational.3-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktifkan deteksi perangkat jaringan	CMA_0220 - Mengaktifkan deteksi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Mengamankan antarmuka ke sistem eksternal	CMA_0491 - Mengamankan antarmuka ke sistem eksternal	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0

11190.01t1Organizational.3-01.t 01.05 Kontrol Akses Sistem Operasi

ID: 11190.01t1Organizational.3-01.t Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0

1120.09ab3System.9-09.ab 09.10 Pemantauan

ID: 1120.09ab3System.9-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Azure Monitor harus mengumpulkan log aktivitas dari semua wilayah	Kebijakan ini mengaudit profil log Azure Monitor yang tidak mengekspor aktivitas dari semua wilayah yang didukung Azure termasuk global.	AuditIfNotExists, Dinonaktifkan	2.0.0

1121.01j3Organizational.2-01.j 01.04 Kontrol Akses Jaringan

ID: 1121.01j3Organizational.2-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin pemilik pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan izin pemilik untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

11219.01b1Organizational.10-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 11219.01b1Organizational.10-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1122.01q1System.1-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 1122.01q1System.1-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Hanya terima kredensial pihak ketiga yang disetujui FICAM	CMA_C1348 - Hanya terima kredensial pihak ketiga yang disetujui FICAM	Manual, Dinonaktifkan	1.1.0
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Sesuai dengan profil yang dikeluarkan FICAM	CMA_C1350 - Sesuai dengan profil yang dikeluarkan FICAM	Manual, Dinonaktifkan	1.1.0
Menggunakan sumber daya yang disetujui FICAM untuk menerima kredensial pihak ketiga	CMA_C1349 - Menggunakan sumber daya yang disetujui FICAM untuk menerima kredensial pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

11220.01b1System.10-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 11220.01b1System.10-01.b Kepemilikan: Bersama

1123.01q1System.2-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 1123.01q1System.2-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows yang memiliki akun tambahan dalam grup Admin	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal berisi anggota yang tidak tercantum dalam parameter kebijakan.	auditIfNotExists	2.0.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0

1124.01q1System.34-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 1124.01q1System.34-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tentukan dan terapkan kondisi untuk akun bersama dan grup	CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0

1125.01q2System.1-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 1125.01q2System.1-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Mengaudit komputer Windows yang memiliki anggota yang ditentukan dalam grup Admin	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup Administrator lokal berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan.	auditIfNotExists	2.0.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

1127.01q2System.3-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 1127.01q2System.3-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows tidak memiliki anggota yang ditentukan dalam grup Admin	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal tidak berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan.	auditIfNotExists	2.0.0
Mendistribusikan pengautentikasi	CMA_0184 - Mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1128.01q2System.5-01.q 01.05 Kontrol Akses Sistem Operasi

ID: 1128.01q2System.5-01.q Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

1129.01v1System.12-01.v 01.06 Kontrol Akses Informasi dan Aplikasi

ID: 1129.01v1System.12-01.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1130.01v2System.1-01.v 01.06 Aplikasi dan Kontrol Akses Informasi

ID: 1130.01v2System.1-01.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan manajer akun	CMA_0015 - Menetapkan manajer akun	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0

1131.01v2System.2-01.v 01.06 Aplikasi dan Kontrol Akses Informasi

ID: 1131.01v2System.2-01.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0

1132.01v2System.3-01.v 01.06 Aplikasi dan Kontrol Akses Informasi

ID: 1132.01v2System.3-01.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0

1133.01v2System.4-01.v 01.06 Aplikasi dan Kontrol Akses Informasi

ID: 1133.01v2System.4-01.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	CMA_0295 - Mengidentifikasi tindakan yang diizinkan tanpa autentikasi	Manual, Dinonaktifkan	1.1.0

1134.01v3System.1-01.v 01.06 Aplikasi dan Kontrol Akses Informasi

ID: 1134.01v3System.1-01.v Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	CMA_C1206 - Membatasi hak istimewa untuk membuat perubahan dalam lingkungan produksi	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0

1135.02i1Organizational.1234-02.i 02.04 Pemutusan Hubungan Kerja

ID: 1135.02i1Organizational.1234-02.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Memulai tindakan transfer atau penetapan ulang	CMA_0333 - Memulai tindakan transfer atau penetapan ulang	Manual, Dinonaktifkan	1.1.0
Mengubah otorisasi akses saat transfer personel	CMA_0374 - Mengubah otorisasi akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mengevaluasi kembali akses saat transfer personel	CMA_0424 - Mengevaluasi kembali akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0

1136.02i2Organizational.1-02.i 02.04 Pemutusan Hubungan Kerja

ID: 1136.02i2Organizational.1-02.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan wawancara keluar setelah penghentian	CMA_0058 - Melakukan wawancara keluar setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan pengautentikasi setelah penghentian	CMA_0169 - Menonaktifkan pengautentikasi setelah penghentian	Manual, Dinonaktifkan	1.1.0
Menonaktifkan akun pengguna yang menimbulkan risiko signifikan	CMA_C1026 - Nonaktifkan akun pengguna yang menimbulkan risiko signifikan	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Melindungi dan mencegah pencurian data dari kepergian karyawan	CMA_0398 - Melindungi dari dan mencegah pencurian data meninggalkan karyawan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0

1137.06e1Organizational.1-06.e 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1137.06e1Organizational.1-06.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1139.01b1System.68-01.b 01.02 Akses Resmi ke Sistem Informasi

ID: 1139.01b1System.68-01.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Tentukan dan terapkan kondisi untuk akun bersama dan grup	CMA_0117 - Tentukan dan terapkan kondisi untuk akun bersama dan grup	Manual, Dinonaktifkan	1.1.0
Menentukan jenis akun sistem informasi	CMA_0121 - Menentukan jenis akun sistem informasi	Manual, Dinonaktifkan	1.1.0
Hak istimewa akses dokumen	CMA_0186 - Hak istimewa akses dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan kondisi untuk keanggotaan peran	CMA_0269 - Menetapkan kondisi untuk keanggotaan peran	Manual, Dinonaktifkan	1.1.0
Membuat ulang pengautentikasi untuk grup dan akun yang diubah	CMA_0426 - Membuat ulang pengautentikasi untuk grup dan akun yang diubah	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0

1143.01c1System.123-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1143.01c1System.123-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Port manajemen harus ditutup pada komputer virtual Anda	Port manajemen jarak jauh yang terbuka mengekspos VM Anda ke risiko tinggi dari serangan berbasis internet. Serangan ini mencoba untuk memaksa info masuk guna mendapatkan akses admin ke komputer.	AuditIfNotExists, Dinonaktifkan	3.0.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0

1144.01c1System.4-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1144.01c1System.4-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0

1145.01c2System.1-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1145.01c2System.1-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1146.01c2System.23-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1146.01c2System.23-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan hak eksekusi perangkat lunak	CMA_C1041 - Menerapkan hak eksekusi perangkat lunak	Manual, Dinonaktifkan	1.1.0
Akun tamu dengan izin pemilik pada sumber daya Azure harus dihapus	Akun eksternal dengan izin pemilik harus dihapus dari langganan Anda agar dapat mencegah akses tanpa pengawasan.	AuditIfNotExists, Dinonaktifkan	1.0.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0

1147.01c2System.456-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1147.01c2System.456-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Akun yang diblokir dengan izin pemilik pada sumber daya Azure harus dihapus	Akun yang tidak digunakan lagi dengan izin pemilik harus dihapus dari langganan Anda. Akun yang tidak digunakan lagi adalah akun yang telah diblokir untuk masuk.	AuditIfNotExists, Dinonaktifkan	1.0.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0

1148.01c2System.78-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1148.01c2System.78-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit penggunaan peran RBAC kustom	Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman	Audit, Dinonaktifkan	1.0.1
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Akun'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Akun' untuk membatasi penggunaan akun lokal dari kata sandi kosong dan status akun tamu. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

1150.01c2System.10-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1150.01c2System.10-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol alur informasi	CMA_0079 - Mengontrol alur informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kontrol alur informasi terenkripsi	CMA_0211 - Menerapkan mekanisme kontrol alur informasi terenkripsi	Manual, Dinonaktifkan	1.1.0
Membuat standar konfigurasi firewall dan router	CMA_0272 - Membuat standar konfigurasi firewall dan router	Manual, Dinonaktifkan	1.1.0
Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	CMA_0273 - Membuat segmentasi jaringan untuk lingkungan data pemegang kartu	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengelola pertukaran informasi hilir	CMA_0298 - Mengidentifikasi dan mengelola pertukaran informasi hilir	Manual, Dinonaktifkan	1.1.0
Kontrol alur informasi menggunakan filter kebijakan keamanan	CMA_C1029 - Kontrol alur informasi menggunakan filter kebijakan keamanan	Manual, Dinonaktifkan	1.1.0
Port manajemen harus ditutup pada komputer virtual Anda	Port manajemen jarak jauh yang terbuka mengekspos VM Anda ke risiko tinggi dari serangan berbasis internet. Serangan ini mencoba untuk memaksa info masuk guna mendapatkan akses admin ke komputer.	AuditIfNotExists, Dinonaktifkan	3.0.0

1151.01c3System.1-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1151.01c3System.1-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Maksimum 3 pemilik harus ditunjuk untuk langganan Anda	Direkomendasikan untuk menetapkan hingga 3 pemilik langganan untuk mengurangi potensi pelanggaran oleh pemilik yang disusupi.	AuditIfNotExists, Dinonaktifkan	3.0.0
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1152.01c3System.2-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1152.01c3System.2-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Harus ada lebih dari satu pemilik yang ditetapkan ke langganan Anda	Sebaiknya tetapkan lebih dari satu pemilik langganan agar memiliki redundansi akses administrator.	AuditIfNotExists, Dinonaktifkan	3.0.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1153.01c3System.35-01.c 01.02 Akses Resmi ke Sistem Informasi

ID: 1153.01c3System.35-01.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol Akses Berbasis Peran Azure (RBAC) harus digunakan pada Layanan Kubernetes	Untuk menyediakan pemfilteran terperinci pada tindakan yang dapat dilakukan pengguna, gunakan Kontrol Akses Berbasis Peran Azure (RBAC) untuk mengelola izin di Kluster Layanan Kubernetes dan mengonfigurasi kebijakan otorisasi yang relevan.	Audit, Dinonaktifkan	1.0.3
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0

1166.01e1System.12-01.e 01.02 Akses Resmi ke Sistem Informasi

ID: 1166.01e1System.12-01.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Memulai tindakan transfer atau penetapan ulang	CMA_0333 - Memulai tindakan transfer atau penetapan ulang	Manual, Dinonaktifkan	1.1.0
Mengubah otorisasi akses saat transfer personel	CMA_0374 - Mengubah otorisasi akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	CMA_C1009 - Memberi tahu Manajer Akun tentang akun yang dikendalikan pelanggan	Manual, Dinonaktifkan	1.1.0
Beri tahu setelah penghentian atau transfer	CMA_0381 - Beri tahu setelah penghentian atau transfer	Manual, Dinonaktifkan	1.1.0
Mengevaluasi kembali akses saat transfer personel	CMA_0424 - Mengevaluasi kembali akses saat transfer personel	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0

1167.01e2System.1-01.e 01.02 Akses Resmi ke Sistem Informasi

ID: 1167.01e2System.1-01.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan pengidentifikasi sistem	CMA_0018 - Menetapkan pengidentifikasi sistem	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi status pengguna individual	CMA_C1316 - Mengidentifikasi status pengguna individual	Manual, Dinonaktifkan	1.1.0

1168.01e2System.2-01.e 01.02 Akses Resmi ke Sistem Informasi

ID: 1168.01e2System.2-01.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0

1175.01j1Organizational.8-01.j 01.04 Kontrol Akses Jaringan

ID: 1175.01j1Organizational.8-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengadopsi mekanisme autentikasi biometrik	CMA_0005 - Mengadopsi mekanisme autentikasi biometrik	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi perangkat jaringan	CMA_0296 - Mengidentifikasi dan mengautentikasi perangkat jaringan	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

1178.01j2Organizational.7-01.j 01.04 Kontrol Akses Jaringan

ID: 1178.01j2Organizational.7-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Akun dengan izin baca pada sumber daya Azure harus didukung oleh MFA	Autentikasi Multifaktor (MFA) harus diaktifkan untuk semua akun langganan dengan hak baca istimewa untuk mencegah pelanggaran akun atau sumber daya.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Memerlukan penggunaan pengautentikasi individual	CMA_C1305 - Memerlukan penggunaan pengautentikasi individual	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0

1179.01j3Organizational.1-01.j 01.04 Kontrol Akses Jaringan

ID: 1179.01j3Organizational.1-01.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan pelatihan mobilitas	CMA_0191 - Mendokumentasikan pelatihan mobilitas	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan panduan akses jarak jauh	CMA_0196 - Mendokumentasikan panduan akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0
Memantau akses di seluruh organisasi	CMA_0376 - Memantau akses di seluruh organisasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

1192.01l1Organizational.1-01.l 01.04 Kontrol Akses Jaringan

ID: 1192.01l1Organizational.1-01.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time	Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi	AuditIfNotExists, Dinonaktifkan	3.0.0

1193.01l2Organizational.13-01.l 01.04 Kontrol Akses Jaringan

ID: 1193.01l2Organizational.13-01.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Port manajemen harus ditutup pada komputer virtual Anda	Port manajemen jarak jauh yang terbuka mengekspos VM Anda ke risiko tinggi dari serangan berbasis internet. Serangan ini mencoba untuk memaksa info masuk guna mendapatkan akses admin ke komputer.	AuditIfNotExists, Dinonaktifkan	3.0.0

1194.01l2Organizational.2-01.l 01.04 Kontrol Akses Jaringan

ID: 1194.01l2Organizational.2-01.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service harus menonaktifkan penelusuran kesalahan jarak jauh	Penelusuran kesalahan jarak jauh mengharuskan port masuk dibuka pada aplikasi App Service. Penelusuran kesalahan jarak jauh harus dinonaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0

1195.01l3Organizational.1-01.l 01.04 Kontrol Akses Jaringan

ID: 1195.01l3Organizational.1-01.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi Fungsi harus menonaktifkan penelusuran kesalahan jarak jauh	Penelusuran kesalahan jarak jauh mengharuskan port masuk dibuka pada aplikasi Fungsi. Penelusuran kesalahan jarak jauh harus dinonaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0

1197.01l3Organizational.3-01.l 01.04 Kontrol Akses Jaringan

ID: 1197.01l3Organizational.3-01.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol aplikasi adaptif untuk menetapkan aplikasi yang aman harus diaktifkan di komputer Anda	Aktifkan kontrol aplikasi untuk menentukan daftar aplikasi yang diketahui aman yang sedang berjalan di komputer Anda, dan aktifkan pemberitahuan ketika aplikasi lain berjalan. Hal ini membantu memperkuat komputer Anda terhadap malware. Untuk menyederhanakan proses konfigurasi dan pemeliharaan aturan Anda, Security Center menggunakan pembelajaran mesin untuk menganalisis aplikasi yang berjalan di setiap komputer dan menyarankan daftar aplikasi yang diketahui aman.	AuditIfNotExists, Dinonaktifkan	3.0.0

12 Pengelogan & Pemantauan Audit

1201.06e1Organizational.2-06.e 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1201.06e1Organizational.2-06.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1202.09aa1System.1-09.aa 09.10 Pemantauan

ID: 1202.09aa1System.1-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Log sumber daya di Azure Data Lake Store harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02	CMA_C1106 - Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02	Manual, Dinonaktifkan	1.1.0
Pembaruan sistem pada set skala komputer virtual harus dipasang	Audit apakah ada pembaruan keamanan sistem yang hilang dan pembaruan penting yang harus diinstal untuk memastikan bahwa set skala komputer virtual Windows dan Linux Anda aman.	AuditIfNotExists, Dinonaktifkan	3.0.0

1203.09aa1System.2-09.aa 09.10 Pemantauan

ID: 1203.09aa1System.2-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Log sumber daya di Logic Apps harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.1.0

1204.09aa1System.3-09.aa 09.10 Pemantauan

ID: 1204.09aa1System.3-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Memantau aktivitas akun	CMA_0377 - Memantau aktivitas akun	Manual, Dinonaktifkan	1.1.0
Log sumber daya di Azure IoT Hub harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	3.1.0

1205.09aa2System.1-09.aa 09.10 Pemantauan

ID: 1205.09aa2System.1-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Pastikan rekaman audit tidak diubah	CMA_C1125 - Pastikan catatan audit tidak diubah	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan tinjauan, analisis, dan pelaporan audit	CMA_C1124 - Menyediakan kemampuan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	CMA_C1126 - Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0
Log sumber daya di akun Azure Batch harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0

1206.09aa2System.23-09.aa 09.10 Pemantauan

ID: 1206.09aa2System.23-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	CMA_C1715 - Menggunakan matikan/hidupkan ulang otomatis saat pelanggaran terdeteksi	Manual, Dinonaktifkan	1.1.0
Melarang kode biner/machine-executable	CMA_C1717 - Melarang kode biner/machine-executable	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

1207.09aa2System.4-09.aa 09.10 Pemantauan

ID: 1207.09aa2System.4-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Mengatur dan memantau aktivitas pemrosesan audit	CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Log sumber daya di Azure Stream Analytics harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Log sumber daya di Event Hub harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0

1208.09aa3System.1-09.aa 09.10 Pemantauan

ID: 1208.09aa3System.1-09.aa Kepemilikan: Bersama

1209.09aa3System.2-09.aa 09.10 Pemantauan

ID: 1209.09aa3System.2-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aplikasi App Service harus mengaktifkan log sumber daya	Audit yang mengaktifkan log sumber daya di aplikasi. Ini memungkinkan Anda membuat ulang jejak aktivitas untuk tujuan investigasi jika terjadi insiden keamanan atau jaringan Anda disusupi.	AuditIfNotExists, Dinonaktifkan	2.0.1
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0

1210.09aa3System.3-09.aa 09.10 Pemantauan

ID: 1210.09aa3System.3-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Pengaturan diagnostik audit untuk jenis sumber daya yang dipilih	Audit pengaturan diagnostik untuk jenis sumber daya yang dipilih. Pastikan untuk memilih hanya jenis sumber daya yang mendukung pengaturan diagnostik.	AuditIfNotExists	2.0.1
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Log sumber daya di Data Lake Analytics harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02	CMA_C1106 - Meninjau dan memperbarui peristiwa yang ditentukan dalam AU-02	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Menggunakan jam sistem untuk rekaman audit	CMA_0535 - Menggunakan jam sistem untuk rekaman audit	Manual, Dinonaktifkan	1.1.0

12100.09ab2System.15-09.ab 09.10 Pemantauan

ID: 12100.09ab2System.15-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Temukan indikator penyusupan apa pun	CMA_C1702 - Temukan indikator penyusupan apa pun	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Ekstensi Analitik Log harus terinstal di mesin virtual	Kebijakan ini mengaudit setiap mesin virtual Windows/Linux jika ekstensi Analitik Log tidak terinstal.	AuditIfNotExists, Dinonaktifkan	1.0.1

12101.09ab1Organizational.3-09.ab 09.10 Pemantauan

ID: 12101.09ab1Organizational.3-09.ab Kepemilikan: Bersama

12102.09ab1Organizational.4-09.ab 09.10 Pemantauan

ID: 12102.09ab1Organizational.4-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit komputer Windows tempat agen Analitik Log tidak tersambung seperti yang diharapkan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika agen tidak diinstal, atau jika diinstal tetapi objek COM AgentConfigManager.MgmtSvcCfg mengembalikan bahwa itu terdaftar ke ruang kerja selain ID yang ditentukan dalam parameter kebijakan.	auditIfNotExists	2.0.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0
Pilih pengujian tambahan untuk penilaian kontrol keamanan	CMA_C1149 - Pilih pengujian tambahan untuk penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

12103.09ab1Organizational.5-09.ab 09.10 Pemantauan

ID: 12103.09ab1Organizational.5-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

1211.09aa3System.4-09.aa 09.10 Pemantauan

ID: 1211.09aa3System.4-09.aa Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Audit di server SQL harus diaktifkan	Pengauditan di SQL Server Anda harus diaktifkan untuk melacak aktivitas di seluruh database di server dan menyimpannya dalam log audit.	AuditIfNotExists, Dinonaktifkan	2.0.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Log sumber daya di HSM Terkelola Azure Key Vault harus diaktifkan	Untuk membuat ulang jejak aktivitas untuk tujuan investigasi ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi, Anda mungkin ingin mengaudit dengan mengaktifkan log sumber daya pada HSM Terkelola. Silakan ikuti instruksi di sini: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, Dinonaktifkan	1.1.0
Log sumber daya di Key Vault harus diaktifkan	Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda membuat ulang jejak aktivitas yang akan digunakan untuk penyelidikan saat terjadi insiden keamanan atau jaringan Anda disusupi	AuditIfNotExists, Dinonaktifkan	5.0.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

1212.09ab1System.1-09.ab 09.10 Pemantauan

ID: 1212.09ab1System.1-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Profil log Azure Monitor harus mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan'	Kebijakan ini memastikan bahwa profil log mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan'	AuditIfNotExists, Dinonaktifkan	1.0.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Berikan informasi pemantauan sesuai kebutuhan	CMA_C1689 - Berikan informasi pemantauan sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0

1213.09ab2System.128-09.ab 09.10 Pemantauan

ID: 1213.09ab2System.128-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Penyediaan otomatis agen Analisis Log harus diaktifkan pada langganan Anda	Untuk memantau kerentanan dan ancaman keamanan, Azure Security Center mengumpulkan data dari komputer virtual Azure Anda. Data dikumpulkan oleh agen Log Analytics, sebelumnya dikenal sebagai Microsoft Monitoring Agent (MMA), yang membaca berbagai konfigurasi terkait keamanan dan log peristiwa dari komputer dan menyalin data ke ruang kerja Log Analytics Anda untuk analisis. Sebaiknya aktifkan penyediaan otomatis untuk menerapkan agen secara otomatis ke semua Azure VM yang didukung dan yang baru yang dibuat.	AuditIfNotExists, Dinonaktifkan	1.0.1
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0

1214.09ab2System.3456-09.ab 09.10 Pemantauan

ID: 1214.09ab2System.3456-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Azure Monitor harus mengumpulkan log aktivitas dari semua wilayah	Kebijakan ini mengaudit profil log Azure Monitor yang tidak mengekspor aktivitas dari semua wilayah yang didukung Azure termasuk global.	AuditIfNotExists, Dinonaktifkan	2.0.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1215.09ab2System.7-09.ab 09.10 Pemantauan

ID: 1215.09ab2System.7-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Pastikan rekaman audit tidak diubah	CMA_C1125 - Pastikan catatan audit tidak diubah	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan tinjauan, analisis, dan pelaporan audit	CMA_C1124 - Menyediakan kemampuan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	CMA_C1126 - Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0
Ekstensi Analitik Log harus terinstal di mesin virtual	Kebijakan ini mengaudit setiap mesin virtual Windows/Linux jika ekstensi Analitik Log tidak terinstal.	AuditIfNotExists, Dinonaktifkan	1.0.1

1216.09ab3System.12-09.ab 09.10 Pemantauan

ID: 1216.09ab3System.12-09.ab Kepemilikan: Bersama

1217.09ab3System.3-09.ab 09.10 Pemantauan

ID: 1217.09ab3System.3-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Mengaudit komputer Windows tempat agen Analitik Log tidak tersambung seperti yang diharapkan	Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika agen tidak diinstal, atau jika diinstal tetapi objek COM AgentConfigManager.MgmtSvcCfg mengembalikan bahwa itu terdaftar ke ruang kerja selain ID yang ditentukan dalam parameter kebijakan.	auditIfNotExists	2.0.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0

1218.09ab3System.47-09.ab 09.10 Pemantauan

ID: 1218.09ab3System.47-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0
Mengaktifkan sensor untuk solusi keamanan titik akhir	CMA_0514 - Mengaktifkan sensor untuk solusi keamanan titik akhir	Manual, Dinonaktifkan	1.1.0

1219.09ab3System.10-09.ab 09.10 Pemantauan

ID: 1219.09ab3System.10-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Profil log Azure Monitor harus mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan'	Kebijakan ini memastikan bahwa profil log mengumpulkan log untuk kategori 'tulis,' 'hapus,' dan 'tindakan'	AuditIfNotExists, Dinonaktifkan	1.0.0
Pastikan rekaman audit tidak diubah	CMA_C1125 - Pastikan catatan audit tidak diubah	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan tinjauan, analisis, dan pelaporan audit	CMA_C1124 - Menyediakan kemampuan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	CMA_C1126 - Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0

1220.09ab3System.56-09.ab 09.10 Pemantauan

ID: 1220.09ab3System.56-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Penyediaan otomatis agen Analisis Log harus diaktifkan pada langganan Anda	Untuk memantau kerentanan dan ancaman keamanan, Azure Security Center mengumpulkan data dari komputer virtual Azure Anda. Data dikumpulkan oleh agen Log Analytics, sebelumnya dikenal sebagai Microsoft Monitoring Agent (MMA), yang membaca berbagai konfigurasi terkait keamanan dan log peristiwa dari komputer dan menyalin data ke ruang kerja Log Analytics Anda untuk analisis. Sebaiknya aktifkan penyediaan otomatis untuk menerapkan agen secara otomatis ke semua Azure VM yang didukung dan yang baru yang dibuat.	AuditIfNotExists, Dinonaktifkan	1.0.1
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Memverifikasi integritas perangkat lunak, firmware, dan informasi	CMA_0542 - Memverifikasi integritas perangkat lunak, firmware, dan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

1222.09ab3System.8-09.ab 09.10 Pemantauan

ID: 1222.09ab3System.8-09.ab Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memperingatkan personel mengenai kebocoran informasi	CMA_0007 - Memperingatkan personel mengenai kebocoran informasi	Manual, Dinonaktifkan	1.1.0
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menyebarluaskan pemberitahuan keamanan kepada personel	CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel	Manual, Dinonaktifkan	1.1.0
Menetapkan program inteligensi ancaman	CMA_0260 - Menetapkan program inteligensi ancaman	Manual, Dinonaktifkan	1.1.0
Membuat pemberitahuan keamanan internal	CMA_C1704 - Menghasilkan pemberitahuan keamanan internal	Manual, Dinonaktifkan	1.1.0
Menerapkan arahan keamanan	CMA_C1706 - Menerapkan arahan keamanan	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	CMA_C1126 - Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0
Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan cloud yang sedang tren di organisasi Anda	CMA_0495 - Mengatur pemberitahuan otomatis untuk aplikasi cloud baru dan yang sedang tren di organisasi Anda	Manual, Dinonaktifkan	1.1.0

1229.09c1Organizational.1-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1229.09c1Organizational.1-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol Akses Berbasis Peran Azure (RBAC) harus digunakan pada Layanan Kubernetes	Untuk menyediakan pemfilteran terperinci pada tindakan yang dapat dilakukan pengguna, gunakan Kontrol Akses Berbasis Peran Azure (RBAC) untuk mengelola izin di Kluster Layanan Kubernetes dan mengonfigurasi kebijakan otorisasi yang relevan.	Audit, Dinonaktifkan	1.0.3
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1230.09c2Organizational.1-09.c 09.01 Prosedur Operasi terdokumen

ID: 1230.09c2Organizational.1-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Mengaudit penggunaan peran RBAC kustom	Audit peran bawaan seperti 'Pemilik, Kontributor, Pembaca', sebagai pengganti peran RBAC kustom, yang rawan kesalahan. Penggunaan peran kustom diperlakukan sebagai pengecualian dan memerlukan peninjauan yang ketat serta pemodelan ancaman	Audit, Dinonaktifkan	1.0.1
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Mengonfigurasi kemampuan Azure Audit	CMA_C1108 - Mengonfigurasi kemampuan Azure Audit	Manual, Dinonaktifkan	1.1.1
Menentukan kejadian yang dapat diaudit	CMA_0137 - Menentukan peristiwa yang dapat diaudit	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1231.09c2Organizational.23-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1231.09c2Organizational.23-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1232.09c3Organizational.12-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1232.09c3Organizational.12-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Mengaktifkan otorisasi ganda atau gabungan	CMA_0226 - Mengaktifkan otorisasi ganda atau gabungan	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan hak eksekusi perangkat lunak	CMA_C1041 - Menerapkan hak eksekusi perangkat lunak	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Membatasi akses ke akun istimewa	CMA_0446 - Membatasi akses terhadap akun istimewa	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Penugasan Hak Pengguna'	Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Penetapan Hak Pengguna' untuk mengizinkan masuk secara lokal, RDP, akses dari jaringan, dan banyak aktivitas pengguna lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

1233.09c3Organizational.3-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1233.09c3Organizational.3-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

pemantauan 1270.09ad1System.12-09.ad 09.10

ID: 1270.09ad1System.12-09.ad Kepemilikan: Bersama

pemantauan 1271.09ad1System.1-09.ad 09.10

ID: 1271.09ad1System.1-09.ad Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Peringatan log aktivitas harus ada untuk operasi Administratif tertentu	Kebijakan ini mengaudit operasi Administratif tertentu tanpa pemberitahuan log aktivitas yang dikonfigurasi.	AuditIfNotExists, Dinonaktifkan	1.0.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1271.09ad2System.1 09.10 Pemantauan

ID: 1271.09ad2System.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1276.09c2Organizational.2-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1276.09c2Organizational.2-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Mendesain model kontrol akses	CMA_0129 - Mendesain model kontrol akses	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Menggunakan akses hak istimewa minimum	CMA_0212 - Menggunakan akses hak istimewa minimum	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan hak eksekusi perangkat lunak	CMA_C1041 - Menerapkan hak eksekusi perangkat lunak	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Melindungi informasi audit	CMA_0401 - Melindungi informasi audit	Manual, Dinonaktifkan	1.1.0
Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	CMA_C1040 - Menetapkan ulang atau menghapus hak istimewa pengguna sesuai kebutuhan	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau hak istimewa pengguna	CMA_C1039 - Meninjau hak istimewa pengguna	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1277.09c2Organizational.4-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1277.09c2Organizational.4-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Kontrol Akun Pengguna'	Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Kontrol Akun Pengguna' untuk mode untuk admin, perilaku prompt elevasi, dan virtualisasi file dan kegagalan penulisan registri. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

1278.09c2Organizational.56-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1278.09c2Organizational.56-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1279.09c3Organizational.4-09.c 09.01 Dokumentasi Prosedur Operasi

ID: 1279.09c3Organizational.4-09.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

13 Pendidikan, Pelatihan dan Kesadaran

1301.02e1Organizational.12-02.e 02.03 Selama Pekerjaan

ID: 1301.02e1Organizational.12-02.e Kepemilikan: Bersama

1302.02e2Organizational.134-02.e 02.03 Selama Pekerjaan

ID: 1302.02e2Organizational.134-02.e Kepemilikan: Bersama

1303.02e2Organizational.2-02.e 02.03 Selama Pekerjaan

ID: 1303.02e2Organizational.2-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1304.02e3Organizational.1-02.e 02.03 Selama Pekerjaan

ID: 1304.02e3Organizational.1-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan kontingensi	CMA_0412 - Memberikan pelatihan kontingensi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk memberikan pelatihan	CMA_C1611 - Mengharuskan pengembang untuk memberikan pelatihan	Manual, Dinonaktifkan	1.1.0
Melatih personel tentang pengungkapan informasi nonpublik	CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik	Manual, Dinonaktifkan	1.1.0

1305.02e3Organizational.23-02.e 02.03 Selama Pekerjaan

ID: 1305.02e3Organizational.23-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Memantau penyelesaian pelatihan keamanan dan privasi	CMA_0379 - Memantau penyelesaian pelatihan keamanan dan privasi	Manual, Dinonaktifkan	1.1.0
Pertahankan catatan pelatihan	CMA_0456 - Menyimpan catatan pelatihan	Manual, Dinonaktifkan	1.1.0

1306.06e1Organizational.5-06.e 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1306.06e1Organizational.5-06.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Menerapkan proses sanksi formal	CMA_0317 - Menerapkan proses sanksi formal	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang sanksi	CMA_0380 - Memberi tahu personel tentang sanksi	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1307.07c1Organizational.124-07.c 07.01 Tanggung Jawab untuk Aset

ID: 1307.07c1Organizational.124-07.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui kebijakan keamanan informasi	CMA_0518 - Memperbarui kebijakan keamanan informasi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1308.09j1Organizational.5-09.j 09.04 Perlindungan Terhadap Berbahaya dan Kode Seluler

ID: 1308.09j1Organizational.5-09.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	CMA_0143 - Mengembangkan kebijakan dan prosedur penggunaan yang dapat diterima	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan aturan perilaku dan perjanjian akses	CMA_0248 - Menerapkan aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Meninjau status perlindungan terhadap ancaman setiap minggu	CMA_0479 - Meninjau status perlindungan terhadap ancaman setiap minggu	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1309.01x1System.36-01.x 01.07 Mobile Computing and Teleworking

ID: 1309.01x1System.36-01.x Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

1310.01y1Organizational.9-01.y 01.07 Mobile Computing and Teleworking

ID: 1310.01y1Organizational.9-01.y Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan latihan praktis berbasis peran	CMA_C1096 - Menyediakan latihan praktis berbasis peran	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan	CMA_C1097 - Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

1311.12c2Organizational.3-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1311.12c2Organizational.3-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggabungkan pelatihan kontingensi yang disimulasikan	CMA_C1260 - Menggabungkan pelatihan kontingensi yang disimulasikan	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kontingensi	CMA_0412 - Memberikan pelatihan kontingensi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0

1313.02e1Organizational.3-02.e 02.03 Selama Pekerjaan

ID: 1313.02e1Organizational.3-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan kontingensi	CMA_0412 - Memberikan pelatihan kontingensi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0

1314.02e2Organizational.5-02.e 02.03 Selama Pekerjaan

ID: 1314.02e2Organizational.5-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0

1315.02e2Organizational.67-02.e 02.03 Selama Pekerjaan

ID: 1315.02e2Organizational.67-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan keamanan berbasis peran	CMA_C1094 - Menyediakan pelatihan keamanan berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0

1324.07c1Organizational.3-07.c 07.01 Tanggung Jawab untuk Aset

ID: 1324.07c1Organizational.3-07.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1325.09s1Organizational.3-09.s 09.08 Pertukaran Informasi

ID: 1325.09s1Organizational.3-09.s Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan kebijakan kode etik organisasi	CMA_0159 - Mengembangkan kebijakan kode etik organisasi	Manual, Dinonaktifkan	1.1.0
Penerimaan personel dokumen persyaratan privasi	CMA_0193 - Penerimaan personel dokumen persyaratan privasi	Manual, Dinonaktifkan	1.1.0
Aplikasi Fungsi harus menonaktifkan penelusuran kesalahan jarak jauh	Penelusuran kesalahan jarak jauh mengharuskan port masuk dibuka pada aplikasi Fungsi. Penelusuran kesalahan jarak jauh harus dinonaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0
Melarang praktik yang tidak adulir	CMA_0396 - Melarang praktik yang tidak adal	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan privasi	CMA_0415 - Memberikan pelatihan privasi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0
Meninjau dan menandatangani aturan perilaku yang direvisi	CMA_0465 - Meninjau dan menandatangani aturan perilaku yang direvisi	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses	CMA_0521 - Memperbarui aturan perilaku dan perjanjian akses	Manual, Dinonaktifkan	1.1.0
Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	CMA_0522 - Memperbarui aturan perilaku dan perjanjian akses setiap 3 tahun	Manual, Dinonaktifkan	1.1.0

1327.02e2Organizational.8-02.e 02.03 Selama Pekerjaan

ID: 1327.02e2Organizational.8-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

1331.02e3Organizational.4-02.e 02.03 Selama Pekerjaan

ID: 1331.02e3Organizational.4-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1334.02e2Organizational.12-02.e 02.03 Selama Pekerjaan

ID: 1334.02e2Organizational.12-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Aktivitas pelatihan keamanan dan privasi dokumen	CMA_0198 - Aktivitas pelatihan keamanan dan privasi dokumen	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan untuk pengguna baru	CMA_0419 - Menyediakan pelatihan keamanan untuk pengguna baru	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

1336.02e1Organizational.5-02.e 02.03 Selama Pekerjaan

ID: 1336.02e1Organizational.5-02.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan pelatihan keamanan berbasis peran berkala	CMA_C1095 - Menyediakan pelatihan keamanan berbasis peran berkala	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan berkala	CMA_C1091 - Memberikan pelatihan kesadaran keamanan berkala	Manual, Dinonaktifkan	1.1.0
Menyediakan latihan praktis berbasis peran	CMA_C1096 - Menyediakan latihan praktis berbasis peran	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan	CMA_C1097 - Memberikan pelatihan berbasis peran tentang aktivitas yang mencurigakan	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan keamanan sebelum memberikan akses	CMA_0418 - Memberikan pelatihan keamanan sebelum memberikan akses	Manual, Dinonaktifkan	1.1.0
Menyediakan pelatihan kesadaran keamanan yang diperbarui	CMA_C1090 - Menyediakan pelatihan kesadaran keamanan yang diperbarui	Manual, Dinonaktifkan	1.1.0

14 Jaminan Pihak Ketiga

1404.05i2Organizational.1-05.i 05.02 Pihak Eksternal

ID: 1404.05i2Organizational.1-05.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	CMA_C1560 - Meninjau dan memperbarui kebijakan dan prosedur akuisisi sistem dan layanan	Manual, Dinonaktifkan	1.1.0

1406.05k1Organizational.110-05.k 05.02 Pihak Eksternal

ID: 1406.05k1Organizational.110-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

1407.05k2Organizational.1-05.k 05.02 Pihak Eksternal

ID: 1407.05k2Organizational.1-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

1408.09e1System.1-09.e 09.02 Mengontrol Pengiriman Layanan Pihak Ketiga

ID: 1408.09e1System.1-09.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memerlukan perjanjian keamanan interkoneksi	CMA_C1151 - Memerlukan perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memperbarui perjanjian keamanan interkoneksi	CMA_0519 - Memperbarui perjanjian keamanan interkoneksi	Manual, Dinonaktifkan	1.1.0

1409.09e2System.1-09.e 09.02 Mengontrol Pengiriman Layanan Pihak Ketiga

ID: 1409.09e2System.1-09.e Kepemilikan: Bersama

1410.09e2System.23-09.e 09.02 Mengontrol Pengiriman Layanan Pihak Ketiga

ID: 1410.09e2System.23-09.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

1411.09f1System.1-09.f 09.02 Mengontrol Pengiriman Layanan Pihak Ketiga

ID: 1411.09f1System.1-09.f Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotorisasi, memantau, dan mengontrol voip	CMA_0025 - Mengotorisasi, memantau, dan mengontrol voip	Manual, Dinonaktifkan	1.1.0
Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	CMA_C1700 - Mendeteksi layanan jaringan yang belum diotorisasi atau belum disetujui	Manual, Dinonaktifkan	1.1.0
Menyebarluaskan pemberitahuan keamanan kepada personel	CMA_C1705 - Menyebarkan pemberitahuan keamanan kepada personel	Manual, Dinonaktifkan	1.1.0
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program inteligensi ancaman	CMA_0260 - Menetapkan program inteligensi ancaman	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Merutekan lalu lintas melalui titik akses jaringan terkelola	CMA_0484 - Merutekan lalu lintas melalui titik akses jaringan terkelola	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1416.10l1Organizational.1-10.l 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 1416.10l1Organizational.1-10.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

1417.10l2Organizational.1-10.l 10.05 Keamanan Dalam Proses Pengembangan dan Dukungan

ID: 1417.10l2Organizational.1-10.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

1419.05j1Organizational.12-05.j 05.02 Pihak Eksternal

ID: 1419.05j1Organizational.12-05.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	CMA_0203 - Persyaratan kekuatan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

1421.05j2Organizational.12-05.j 05.02 Pihak Eksternal

ID: 1421.05j2Organizational.12-05.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

1422.05j2Organizational.3-05.j 05.02 Pihak Eksternal

ID: 1422.05j2Organizational.3-05.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan untuk akuisisi dan outsourcing	CMA_C1590 - Mendapatkan persetujuan untuk akuisisi dan outsourcing	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1423.05j2Organizational.4-05.j 05.02 Pihak Eksternal

ID: 1423.05j2Organizational.4-05.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Menggunakan perlindungan batas untuk mengisolasi sistem informasi	CMA_C1639 - Menggunakan perlindungan batas untuk mengisolasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk mengakses sumber daya	CMA_C1076 - Menetapkan syarat dan ketentuan untuk mengakses sumber daya	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Memverifikasi kontrol keamanan untuk sistem informasi eksternal	CMA_0541 - Memverifikasi kontrol keamanan untuk sistem informasi eksternal	Manual, Dinonaktifkan	1.1.0

1424.05j2Organizational.5-05.j 05.02 Pihak Eksternal

ID: 1424.05j2Organizational.5-05.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Hanya terima kredensial pihak ketiga yang disetujui FICAM	CMA_C1348 - Hanya terima kredensial pihak ketiga yang disetujui FICAM	Manual, Dinonaktifkan	1.1.0
Menerima kredensial PIV	CMA_C1347 - Terima kredensial PIV	Manual, Dinonaktifkan	1.1.0
Sesuai dengan profil yang dikeluarkan FICAM	CMA_C1350 - Sesuai dengan profil yang dikeluarkan FICAM	Manual, Dinonaktifkan	1.1.0
Menggunakan sumber daya yang disetujui FICAM untuk menerima kredensial pihak ketiga	CMA_C1349 - Menggunakan sumber daya yang disetujui FICAM untuk menerima kredensial pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menerapkan keunikan pengguna	CMA_0250 - Menerapkan keunikan pengguna	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengautentikasi pengguna non-organisasi	CMA_C1346 - Mengidentifikasi dan mengautentikasi pengguna non-organisasi	Manual, Dinonaktifkan	1.1.0
Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	CMA_0507 - Mendukung kredensial verifikasi pribadi yang dikeluarkan oleh otoritas hukum	Manual, Dinonaktifkan	1.1.0
Verifikasi identitas sebelum mendistribusikan pengautentikasi	CMA_0538 - Verifikasi identitas sebelum mendistribusikan pengautentikasi	Manual, Dinonaktifkan	1.1.0

1429.05k1Organizational.34-05.k 05.02 Pihak Eksternal

ID: 1429.05k1Organizational.34-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

1430.05k1Organizational.56-05.k 05.02 Pihak Eksternal

ID: 1430.05k1Organizational.56-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

1431.05k1Organizational.7-05.k 05.02 Pihak Eksternal

ID: 1431.05k1Organizational.7-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

1432.05k1Organizational.89-05.k 05.02 Pihak Eksternal

ID: 1432.05k1Organizational.89-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghapus personel dengan akses ke informasi rahasia	CMA_0054 - Menghapus personel dengan akses ke informasi rahasia	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan	CMA_C1810 - Menetapkan persyaratan privasi untuk kontraktor dan penyedia layanan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menerapkan penyaringan personel	CMA_0322 - Menerapkan penyaringan personel	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

1438.09e2System.4-09.e 09.02 Mengontrol Pengiriman Layanan Pihak Ketiga

ID: 1438.09e2System.4-09.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	CMA_0205 - Dokumentasikan lingkungan sistem informasi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1450.05i2Organizational.2-05.i 05.02 Pihak Eksternal

ID: 1450.05i2Organizational.2-05.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Terapkan koneksi SSL harus diaktifkan untuk server database PostgreSQL	Azure Database for PostgreSQL mendukung penyambungan server Azure Database for PostgreSQL ke aplikasi klien menggunakan Secure Sockets Layer (SSL). Menerapkan koneksi SSL antara server database Anda dan aplikasi klien Anda membantu melindungi dari serangan 'man in the middle' dengan mengenkripsi aliran data antara server dan aplikasi Anda. Konfigurasi ini memberlakukan bahwa SSL selalu diaktifkan untuk mengakses server database Anda.	Audit, Dinonaktifkan	1.0.1
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi personel respons insiden	CMA_0301 - Mengidentifikasi personel respons insiden	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1451.05iCSPOrganizational.2-05.i 05.02 Pihak Eksternal

ID: 1451.05iCSPOrganizational.2-05.i Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengaudit fungsi istimewa	CMA_0019 - Mengaudit fungsi istimewa	Manual, Dinonaktifkan	1.1.0
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	CMA_0056 - Melakukan analisis teks lengkap dari perintah istimewa yang dicatat	Manual, Dinonaktifkan	1.1.0
Menentukan otorisasi akses untuk mendukung pemisahan tugas	CMA_0116 - Menentukan otorisasi akses untuk mendukung pemisahan tugas	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Pemisahan dokumen tugas	CMA_0204 - Pemisahan dokumen tugas	Manual, Dinonaktifkan	1.1.0
Terapkan kebijakan kontrol akses wajib dan kewenangan	CMA_0246 - Menerapkan kebijakan kontrol akses yang wajib dan kewenangan	Manual, Dinonaktifkan	1.1.0
Menerapkan hak eksekusi perangkat lunak	CMA_C1041 - Menerapkan hak eksekusi perangkat lunak	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Memantau penetapan peran istimewa	CMA_0378 - Memantau penetapan peran istimewa	Manual, Dinonaktifkan	1.1.0
Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan	Audit memungkinkan hanya koneksi melalui SSL ke Azure Cache for Redis. Penggunaan koneksi aman memastikan autentikasi antara server dan layanan serta melindungi data dalam perjalanan dari serangan lapisan jaringan seperti man-in-the-middle, eavesdropping, dan session-hijacking	Audit, Tolak, Dinonaktifkan	1.0.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Mencabut peran istimewa yang sesuai	CMA_0483 - Mencabut peran istimewa sewajarnya	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0
Menggunakan manajemen identitas istimewa	CMA_0533 - Menggunakan manajemen identitas istimewa	Manual, Dinonaktifkan	1.1.0

1452.05kCSPOrganizational.1-05.k 05.02 Pihak Eksternal

ID: 1452.05kCSPOrganizational.1-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0

1453.05kCSPOrganizational.2-05.k 05.02 Pihak Eksternal

ID: 1453.05kCSPOrganizational.2-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menentukan kewajiban kontrak pemasok	CMA_0140 - Menentukan kewajiban kontrak pemasok	Manual, Dinonaktifkan	1.1.0
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1454.05kCSPOrganizational.3-05.k 05.02 Pihak Eksternal

ID: 1454.05kCSPOrganizational.3-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Menentukan persyaratan untuk menyediakan barang dan layanan	CMA_0126 - Menentukan persyaratan untuk memasok barang dan layanan	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan untuk manajemen risiko rantai pasokan	CMA_0275 - Menetapkan kebijakan untuk manajemen risiko rantai pasokan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1455.05kCSPOrganizational.4-05.k 05.02 Pihak Eksternal

ID: 1455.05kCSPOrganizational.4-05.k Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan dan mendokumen pengawasan pemerintah	CMA_C1587 - Menentukan dan mendokumen pengawasan pemerintah	Manual, Dinonaktifkan	1.1.0
Dokumentasikan persyaratan keamanan personel pihak ketiga	CMA_C1531 - Dokumen persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan personel pihak ketiga	CMA_C1529 - Menetapkan persyaratan keamanan personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0
Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	CMA_C1532 - Memerlukan pemberitahuan transfer atau penghentian personel pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	CMA_C1530 - Mengharuskan penyedia pihak ketiga untuk mematuhi kebijakan dan prosedur keamanan personel	Manual, Dinonaktifkan	1.1.0
Meninjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	CMA_0469 - Tinjau kepatuhan penyedia layanan cloud terhadap kebijakan dan perjanjian	Manual, Dinonaktifkan	1.1.0
Menjalani tinjauan keamanan independen	CMA_0515 - Menjalani tinjauan keamanan independen	Manual, Dinonaktifkan	1.1.0

1464.09e2Organizational.5-09.e 09.02 Kontrol Pengiriman Layanan Pihak Ketiga

ID: 1464.09e2Organizational.5-09.e Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun	CMA_C1295 - Memulihkan dan menyusun ulang sumber daya setelah gangguan apa pun	Manual, Dinonaktifkan	1.1.1

15 Manajemen Insiden

1501.02f1Organizational.123-02.f 02.03 Selama Pekerjaan

ID: 1501.02f1Organizational.123-02.f Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan proses sanksi formal	CMA_0317 - Menerapkan proses sanksi formal	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang sanksi	CMA_0380 - Memberi tahu personel tentang sanksi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1503.02f2Organizational.12-02.f 02.03 Selama Pekerjaan

ID: 1503.02f2Organizational.12-02.f Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan proses sanksi formal	CMA_0317 - Menerapkan proses sanksi formal	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Menerapkan kemampuan penanganan Insiden	CMA_C1367 - Menerapkan kemampuan penanganan Insiden	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang sanksi	CMA_0380 - Memberi tahu personel tentang sanksi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1504.06e1Organizational.34-06.e 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1504.06e1Organizational.34-06.e Kepemilikan: Bersama

1505.11a1Organizational.13-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1505.11a1Organizational.13-11.a Kepemilikan: Bersama

1506.11a1Organizational.2-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1506.11a1Organizational.2-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mengelola kontak untuk pihak berwenang dan grup minat khusus	CMA_0359 - Mengelola kontak untuk pihak berwenang dan grup minat khusus	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1507.11a1Organizational.4-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1507.11a1Organizational.4-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan program ancaman orang dalam	CMA_C1751 - Menerapkan program ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Menerapkan kemampuan penanganan Insiden	CMA_C1367 - Menerapkan kemampuan penanganan Insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0

1508.11a2Organizational.1-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1508.11a2Organizational.1-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1509.11a2Organizational.236-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1509.11a2Organizational.236-11.a Kepemilikan: Bersama

1510.11a2Organizational.47-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1510.11a2Organizational.47-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1511.11a2Organizational.5-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1511.11a2Organizational.5-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1512.11a2Organizational.8-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1512.11a2Organizational.8-11.a Kepemilikan: Bersama

1515.11a3Organizational.3-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1515.11a3Organizational.3-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana respons insiden	CMA_0145 - Mengembangkan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi kelas Insiden dan Tindakan yang diambil	CMA_C1365 - Mengidentifikasi kelas Insiden dan Tindakan yang diambil	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1516.11c1Organizational.12-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1516.11c1Organizational.12-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1517.11c1Organizational.3-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1517.11c1Organizational.3-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0

1518.11c2Organizational.13-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1518.11c2Organizational.13-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0

1519.11c2Organizational.2-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1519.11c2Organizational.2-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan analisis rekaman Audit	CMA_C1120 - Mengintegrasikan analisis catatan Audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	CMA_C1126 - Menyediakan kemampuan untuk memproses catatan audit yang dikontrol pelanggan	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0

1520.11c2Organizational.4-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1520.11c2Organizational.4-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1521.11c2Organizational.56-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1521.11c2Organizational.56-11.c Kepemilikan: Bersama

1522.11c3Organizational.13-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1522.11c3Organizational.13-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1523.11c3Organizational.24-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1523.11c3Organizational.24-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mendokumentasikan operasi keamanan	CMA_0202 - Mendokumentasikan operasi keamanan	Manual, Dinonaktifkan	1.1.0
Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal	CMA_C1376 - Membangun hubungan antara kemampuan respons insiden dan penyedia eksternal	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi personel respons insiden	CMA_0301 - Mengidentifikasi personel respons insiden	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme otomatis untuk pemberitahuan keamanan	CMA_C1707 - Gunakan mekanisme otomatis untuk pemberitahuan keamanan	Manual, Dinonaktifkan	1.1.0

1524.11a1Organizational.5-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1524.11a1Organizational.5-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Berkoordinasi dengan organisasi eksternal untuk mencapai perspektif lintas organisasi	CMA_C1368 - Berkoordinasi dengan organisasi eksternal untuk mencapai perspektif organisasi silang	Manual, Dinonaktifkan	1.1.0
Mendapatkan pendapat hukum untuk memantau aktivitas sistem	CMA_C1688 - Mendapatkan pendapat hukum untuk memantau aktivitas sistem	Manual, Dinonaktifkan	1.1.0
Mengharuskan penyedia layanan eksternal mematuhi persyaratan keamanan	CMA_C1586 - Mewajibkan penyedia layanan eksternal untuk mematuhi persyaratan keamanan	Manual, Dinonaktifkan	1.1.0

1525.11a1Organizational.6-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1525.11a1Organizational.6-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	CMA_C1752 - Menetapkan program pengembangan dan peningkatan tenaga kerja keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan program ancaman orang dalam	CMA_C1751 - Menerapkan program ancaman orang dalam	Manual, Dinonaktifkan	1.1.0
Menerapkan proses sanksi formal	CMA_0317 - Menerapkan proses sanksi formal	Manual, Dinonaktifkan	1.1.0
Menerapkan kemampuan penanganan Insiden	CMA_C1367 - Menerapkan kemampuan penanganan Insiden	Manual, Dinonaktifkan	1.1.0
Memberi tahu personel tentang sanksi	CMA_0380 - Memberi tahu personel tentang sanksi	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	CMA_0417 - Memberikan pelatihan kesadaran keamanan untuk ancaman orang dalam	Manual, Dinonaktifkan	1.1.0

1560.11d1Organizational.1-11.d 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1560.11d1Organizational.1-11.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan penanganan insiden	CMA_0318 - Menerapkan penanganan insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1561.11d2Organizational.14-11.d 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1561.11d2Organizational.14-11.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur respons insiden	CMA_C1352 - Meninjau dan memperbarui kebijakan dan prosedur respons insiden	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1562.11d2Organizational.2-11.d 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1562.11d2Organizational.2-11.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi masalah keamanan informasi	CMA_C1742 - Mengatasi masalah keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Membuat program keamanan informasi	CMA_0263 - Membuat program keamanan informasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi kelas Insiden dan Tindakan yang diambil	CMA_C1365 - Mengidentifikasi kelas Insiden dan Tindakan yang diambil	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1563.11d2Organizational.3-11.d 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1563.11d2Organizational.3-11.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1577.11aCSPOrganizational.1-11.a 11.01 Melaporkan Insiden dan Kelemahan Keamanan Informasi

ID: 1577.11aCSPOrganizational.1-11.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	CMA_C1592 - Pastikan penyedia eksternal secara konsisten memenuhi minat pelanggan	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi personel respons insiden	CMA_0301 - Mengidentifikasi personel respons insiden	Manual, Dinonaktifkan	1.1.0

1587.11c2Organizational.10-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1587.11c2Organizational.10-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai peristiwa keamanan informasi	CMA_0013 - Menilai peristiwa keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan perlindungan keamanan	CMA_0161 - Mengembangkan perlindungan keamanan	Manual, Dinonaktifkan	1.1.0
Aktifkan perlindungan jaringan	CMA_0238 - Aktifkan perlindungan jaringan	Manual, Dinonaktifkan	1.1.0
Memberantas informasi yang terkontaminasi	CMA_0253 - Memberantas informasi yang terkontaminasi	Manual, Dinonaktifkan	1.1.0
Jalankan tindakan sebagai respons terhadap tumpahan informasi	CMA_0281 - Jalankan tindakan sebagai respons terhadap tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Mempertahankan rekaman pelanggaran data	CMA_0351 - Mempertahankan rekaman pelanggaran data	Manual, Dinonaktifkan	1.1.0
Mempertahankan rencana respons insiden	CMA_0352 - Mempertahankan rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Melindungi rencana respons insiden	CMA_0405 - Melindungi rencana respons insiden	Manual, Dinonaktifkan	1.1.0
Menampilkan dan menyelidiki pengguna terbatas	CMA_0545 - Menampilkan dan menyelidiki pengguna terbatas	Manual, Dinonaktifkan	1.1.0

1589.11c1Organizational.5-11.c 11.02 Manajemen Insiden dan Peningkatan Keamanan Informasi

ID: 1589.11c1Organizational.5-11.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pengujian respons insiden	CMA_0060 - Melakukan pengujian respons insiden	Manual, Dinonaktifkan	1.1.0
Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	CMA_C1356 - Menggabungkan peristiwa yang disimulasikan ke dalam pelatihan respons insiden	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan tumpahan informasi	CMA_0413 - Memberikan pelatihan tumpahan informasi	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

16 Kelangsungan Bisnis & Pemulihan Bencana

1601.12c1Organizational.1238-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1601.12c1Organizational.1238-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Menguji kelangsungan bisnis dan rencana pemulihan bencana	CMA_0509 - Menguji kelangsungan bisnis dan rencana pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

1602.12c1Organizational.4567-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1602.12c1Organizational.4567-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan perencanaan kapasitas	CMA_C1252 - Melakukan perencanaan kapasitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0

1603.12c1Organizational.9-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1603.12c1Organizational.9-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur perencanaan kontingensi	CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan kebijakan dan prosedur	CMA_0185 - Mendistribusikan kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0

1604.12c2Organizational.16789-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1604.12c2Organizational.16789-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan	CMA_C1270 - Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk penyedia layanan internet	CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet	Manual, Dinonaktifkan	1.1.0

1607.12c2Organizational.4-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1607.12c2Organizational.4-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0

1608.12c2Organizational.5-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1608.12c2Organizational.5-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0
Mentransfer informasi cadangan ke situs penyimpanan alternatif	CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0

1609.12c3Organizational.12-12.c 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1609.12c3Organizational.12-12.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan persyaratan untuk penyedia layanan internet	CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet	Manual, Dinonaktifkan	1.1.0

1616.09l1Organizational.16-09.l 09.05 Informasi Cadangan

ID: 1616.09l1Organizational.16-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Cadangan geo-redundan jangka panjang harus diaktifkan untuk Azure SQL Database	Kebijakan ini mengaudit Azure SQL Database dengan pencadangan geo-redundan jangka panjang yang tidak diaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0

1617.09l1Organizational.23-09.l 09.05 Informasi Cadangan

ID: 1617.09l1Organizational.23-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Pencadangan geo-redundan harus diaktifkan untuk Azure Database for MySQL	Azure Database for MySQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1

1618.09l1Organizational.45-09.l 09.05 Informasi Cadangan

ID: 1618.09l1Organizational.45-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat situs penyimpanan alternatif dan utama terpisah	CMA_C1269 - Membuat situs penyimpanan alternatif dan utama terpisah	Manual, Dinonaktifkan	1.1.0
Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	CMA_C1268 - Pastikan perlindungan situs penyimpanan alternatif setara dengan situs utama	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan	CMA_C1270 - Membuat situs penyimpanan alternatif yang memfasilitasi operasi pemulihan	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Pencadangan geo-redundan harus diaktifkan untuk Azure Database for PostgreSQL	Azure Database for PostgreSQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0

1619.09l1Organizational.7-09.l 09.05 Informasi Cadangan

ID: 1619.09l1Organizational.7-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan persyaratan untuk penyedia layanan internet	CMA_0278 - Menetapkan persyaratan untuk penyedia layanan internet	Manual, Dinonaktifkan	1.1.0
Cadangan geo-redundan harus diaktifkan pada Azure Database for MariaDB	Azure Database for MariaDB memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1

1620.09l1Organizational.8-09.l 09.05 Informasi Cadangan

ID: 1620.09l1Organizational.8-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Azure Backup harus diaktifkan untuk Virtual Machines	Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure.	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0
Mentransfer informasi cadangan ke situs penyimpanan alternatif	CMA_C1294 - Mentransfer informasi cadangan ke situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0

1621.09l2Organizational.1-09.l 09.05 Informasi Cadangan

ID: 1621.09l2Organizational.1-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat inventori data	CMA_0096 - Membuat inventori data	Manual, Dinonaktifkan	1.1.0
Cadangan geo-redundan jangka panjang harus diaktifkan untuk Azure SQL Database	Kebijakan ini mengaudit Azure SQL Database dengan pencadangan geo-redundan jangka panjang yang tidak diaktifkan.	AuditIfNotExists, Dinonaktifkan	2.0.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0

1622.09l2Organizational.23-09.l 09.05 Informasi Cadangan

ID: 1622.09l2Organizational.23-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Pencadangan geo-redundan harus diaktifkan untuk Azure Database for MySQL	Azure Database for MySQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1
Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	CMA_C1271 - Mengidentifikasi dan mengurangi potensi masalah di situs penyimpanan alternatif	Manual, Dinonaktifkan	1.1.0
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0

1623.09l2Organizational.4-09.l 09.05 Informasi Pencadangan

ID: 1623.09l2Organizational.4-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Pencadangan geo-redundan harus diaktifkan untuk Azure Database for PostgreSQL	Azure Database for PostgreSQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1

1624.09l3Organizational.12-09.l 09.05 Informasi Cadangan

ID: 1624.09l3Organizational.12-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Cadangan geo-redundan harus diaktifkan pada Azure Database for MariaDB	Azure Database for MariaDB memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1

1625.09l3Organizational.34-09.l 09.05 Informasi Cadangan

ID: 1625.09l3Organizational.34-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Azure Backup harus diaktifkan untuk Virtual Machines	Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure.	AuditIfNotExists, Dinonaktifkan	3.0.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0

1626.09l3Organizational.5-09.l 09.05 Informasi Cadangan

ID: 1626.09l3Organizational.5-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Pencadangan geo-redundan harus diaktifkan untuk Azure Database for PostgreSQL	Azure Database for PostgreSQL memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1

1627.09l3Organizational.6-09.l 09.05 Informasi Cadangan

ID: 1627.09l3Organizational.6-09.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Cadangan geo-redundan harus diaktifkan pada Azure Database for MariaDB	Azure Database for MariaDB memungkinkan Anda memilih opsi redundansi untuk server database Anda. Ini dapat diatur ke penyimpanan cadangan geo-redundan di mana data tidak hanya disimpan dalam wilayah di mana server Anda di-host, tetapi juga direplikasi ke wilayah berpasangan untuk memberikan opsi pemulihan jika terjadi kegagalan wilayah. Mengonfigurasi penyimpanan geo-redundan untuk pencadangan hanya diperbolehkan selama pembuatan server.	Audit, Dinonaktifkan	1.0.1
Menyimpan informasi cadangan secara terpisah	CMA_C1293 - Menyimpan informasi cadangan secara terpisah	Manual, Dinonaktifkan	1.1.0

1634.12b1Organizational.1-12.b 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1634.12b1Organizational.1-12.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Komputer virtual audit tanpa konfigurasi pemulihan bencana	Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur perencanaan kontingensi	CMA_0156 - Mengembangkan kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Mendistribusikan kebijakan dan prosedur	CMA_0185 - Mendistribusikan kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0

1635.12b1Organizational.2-12.b 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1635.12b1Organizational.2-12.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Azure Key Vault yang Dikelola HSM harus mengaktifkan perlindungan hapus menyeluruh	Penghapusan berbahaya dari Azure Key Vault Terkelola HSM dapat menyebabkan hilangnya data permanen. Orang dalam jahat di organisasi Anda dapat berpotensi menghapus dan membersihkan Azure Key Vault Terkelola HSM. Perlindungan penghapusan melindungi Anda dari serangan orang dalam dengan memberlakukan periode retensi wajib untuk penghapusan sementara Azure Key Vault Terkelola HSM. Tidak ada seorang pun di dalam organisasi Anda atau Microsoft yang dapat membersihkan Azure Key Vault Terkelola HSM Anda selama periode penyimpanan penghapusan sementara.	Audit, Tolak, Dinonaktifkan	1.0.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Brankas kunci harus mengaktifkan perlindungan penghapusan	Penghapusan brankas kunci yang berbahaya dapat menyebabkan hilangnya data secara permanen. Anda dapat mencegah kehilangan data permanen dengan mengaktifkan perlindungan penghapusan menyeluruh dan penghapusan sementara. Perlindungan penghapusan menyeluruh melindungi Anda dari serangan orang dalam dengan memberlakukan periode retensi wajib untuk brankas kunci yang dihapus sementara. Tidak ada seorang pun di dalam organisasi Anda atau Microsoft yang dapat membersihkan brankas kunci Anda selama periode penyimpanan penghapusan sementara. Perlu diingat bahwa brankas kunci yang dibuat setelah 1 September 2019 mengaktifkan penghapusan sementara secara default.	Audit, Tolak, Dinonaktifkan	2.1.0
Melakukan penilaian dampak bisnis dan penilaian kritisitas aplikasi	CMA_0386 - Melakukan penilaian dampak bisnis dan penilaian kekritisan aplikasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0

1636.12b2Organizational.1-12.b 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1636.12b2Organizational.1-12.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak bisnis dan penilaian kritisitas aplikasi	CMA_0386 - Melakukan penilaian dampak bisnis dan penilaian kekritisan aplikasi	Manual, Dinonaktifkan	1.1.0

1637.12b2Organizational.2-12.b 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1637.12b2Organizational.2-12.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Konsol pemulihan'	Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Konsol pemulihan' untuk memungkinkan penyalinan floppy dan akses ke semua drive dan folder. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol.	AuditIfNotExists, Dinonaktifkan	3.0.0

1638.12b2Organizational.345-12.b 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1638.12b2Organizational.345-12.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Komputer virtual audit tanpa konfigurasi pemulihan bencana	Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc.	auditIfNotExists	1.0.0
Melakukan perencanaan kapasitas	CMA_C1252 - Melakukan perencanaan kapasitas	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0

1666.12d1Organizational.1235-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1666.12d1Organizational.1235-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0

1667.12d1Organizational.4-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1667.12d1Organizational.4-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	CMA_0146 - Mengembangkan dan mendokumenkan rencana kelangsungan bisnis dan pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

1668.12d1Organizational.67-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1668.12d1Organizational.67-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	CMA_C1267 - Membuat situs penyimpanan alternatif untuk menyimpan dan mengambil informasi cadangan	Manual, Dinonaktifkan	1.1.0
Membuat situs pemrosesan alternatif	CMA_0262 - Membuat situs pemrosesan alternatif	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0

1669.12d1Organizational.8-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1669.12d1Organizational.8-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak bisnis dan penilaian kritisitas aplikasi	CMA_0386 - Melakukan penilaian dampak bisnis dan penilaian kekritisan aplikasi	Manual, Dinonaktifkan	1.1.0
Rencanakan untuk dimulainya kembali fungsi bisnis penting	CMA_C1253 - Rencana untuk dimulainya kembali fungsi bisnis penting	Manual, Dinonaktifkan	1.1.0
Memberikan pelatihan kontingensi	CMA_0412 - Memberikan pelatihan kontingensi	Manual, Dinonaktifkan	1.1.0
Menguji kelangsungan bisnis dan rencana pemulihan bencana	CMA_0509 - Menguji kelangsungan bisnis dan rencana pemulihan bencana	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

1670.12d2Organizational.1-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1670.12d2Organizational.1-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0

1671.12d2Organizational.2-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1671.12d2Organizational.2-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau rencana kontingensi	CMA_C1247 - Tinjau rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

1672.12d2Organizational.3-12.d 12.01 Aspek Keamanan Informasi Manajemen Kelangsungan Bisnis

ID: 1672.12d2Organizational.3-12.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengomunikasikan perubahan rencana kontingensi	CMA_C1249 - Mengkomunikasikan perubahan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Mengoordinasikan rencana kontingensi dengan rencana terkait	CMA_0086 - Mengoordinasikan rencana kontingensi dengan rencana terkait	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana kontingensi	CMA_C1244 - Mengembangkan rencana kontingensi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	CMA_C1243 - Meninjau dan memperbarui kebijakan dan prosedur perencanaan kontingensi	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana kontingensi	CMA_C1248 - Memperbarui rencana kontingensi	Manual, Dinonaktifkan	1.1.0

17 Manajemen Risiko

1704.03b1Organizational.12-03.b 03.01 Program Manajemen Risiko

ID: 1704.03b1Organizational.12-03.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0

1705.03b2Organizational.12-03.b 03.01 Program Manajemen Risiko

ID: 1705.03b2Organizational.12-03.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0

1707.03c1Organizational.12-03.c 03.01 Program Manajemen Risiko

ID: 1707.03c1Organizational.12-03.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0

1708.03c2Organizational.12-03.c 03.01 Program Manajemen Risiko

ID: 1708.03c2Organizational.12-03.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kembangkan POA&M	CMA_C1156 - Mengembangkan POA&M	Manual, Dinonaktifkan	1.1.0
Memperbarui item POA&M	CMA_C1157 - Memperbarui item POA&M	Manual, Dinonaktifkan	1.1.0

17100.10a3Organizational.5 10.01 Persyaratan Keamanan Sistem Informasi

ID: 17100.10a3Organizational.5 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

17101.10a3Organizational.6-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 17101.10a3Organizational.6-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Mendapatkan informasi desain dan implementasi untuk kontrol keamanan	CMA_C1576 - Mendapatkan informasi desain dan implementasi untuk kontrol keamanan	Manual, Dinonaktifkan	1.1.1
Mendapatkan properti fungsional kontrol keamanan	CMA_C1575 - Mendapatkan properti fungsional kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0

17120.10a3Organizational.5-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 17120.10a3Organizational.5-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menilai risiko dalam hubungan pihak ketiga	CMA_0014 - Menilai risiko dalam hubungan pihak ketiga	Manual, Dinonaktifkan	1.1.0
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan untuk akuisisi dan outsourcing	CMA_C1590 - Mendapatkan persetujuan untuk akuisisi dan outsourcing	Manual, Dinonaktifkan	1.1.0

17126.03c1System.6-03.c 03.01 Program Manajemen Risiko

ID: 17126.03c1System.6-03.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

1713.03c1Organizational.3-03.c 03.01 Program Manajemen Risiko

ID: 1713.03c1Organizational.3-03.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan tugas prosesor	CMA_0127 - Menentukan tugas prosesor	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Mengevaluasi dan meninjau holding PII secara teratur	CMA_C1832 - Mengevaluasi dan meninjau holding PII secara teratur	Manual, Dinonaktifkan	1.1.0
Panduan masalah untuk memastikan kualitas dan integritas data	CMA_C1824 - Panduan masalah untuk memastikan kualitas dan integritas data	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Mencatat pengungkapan PII kepada pihak ketiga	CMA_0422 - Mencatat pengungkapan PII kepada pihak ketiga	Manual, Dinonaktifkan	1.1.0
Melatih staf tentang berbagi PII dan konsekuensinya	CMA_C1871 - Melatih staf tentang berbagi PII dan konsekuensinya	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

1733.03d1Organizational.1-03.d 03.01 Program Manajemen Risiko

ID: 1733.03d1Organizational.1-03.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

1734.03d2Organizational.1-03.d 03.01 Program Manajemen Risiko

ID: 1734.03d2Organizational.1-03.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

1735.03d2Organizational.23-03.d 03.01 Program Manajemen Risiko

ID: 1735.03d2Organizational.23-03.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0

1736.03d2Organizational.4-03.d 03.01 Program Manajemen Risiko

ID: 1736.03d2Organizational.4-03.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0

1737.03d2Organizational.5-03.d 03.01 Program Manajemen Risiko

ID: 1737.03d2Organizational.5-03.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Melakukan Penilaian Risiko	CMA_C1543 - Melakukan Penilaian Risiko	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendistribusikan hasilnya	CMA_C1544 - Melakukan penilaian risiko dan mendistribusikan hasilnya	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko dan mendokumentasikan hasilnya	CMA_C1542 - Melakukan penilaian risiko dan mendokumentasikan hasilnya	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0

1780.10a1Organizational.1-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1780.10a1Organizational.1-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur kontrol akses	CMA_0144 - Mengembangkan kebijakan dan prosedur kontrol akses	Manual, Dinonaktifkan	1.1.0
Mengatur kebijakan dan prosedur	CMA_0292 - Mengatur kebijakan dan prosedur	Manual, Dinonaktifkan	1.1.0

1781.10a1Organizational.23-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1781.10a1Organizational.23-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0

1782.10a1Organizational.4-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1782.10a1Organizational.4-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

1783.10a1Organizational.56-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1783.10a1Organizational.56-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kriteria penerimaan kontrak akuisisi dokumen	CMA_0187 - Kriteria penerimaan kontrak akuisisi dokumen	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen data pribadi dalam kontrak akuisisi	CMA_0194 - Perlindungan dokumen data pribadi dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	CMA_0195 - Perlindungan dokumen informasi keamanan dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	CMA_0197 - Persyaratan dokumen untuk penggunaan data bersama dalam kontrak	Manual, Dinonaktifkan	1.1.0
Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	CMA_0199 - Persyaratan jaminan keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	CMA_0200 - Persyaratan dokumentasi keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	CMA_0201 - Persyaratan fungsional keamanan dokumen dalam kontrak akuisisi	Manual, Dinonaktifkan	1.1.0
Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	CMA_0207 - Mendokumentasikan perlindungan data pemegang kartu dalam kontrak pihak ketiga	Manual, Dinonaktifkan	1.1.0

1784.10a1Organizational.7-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1784.10a1Organizational.7-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan teknologi yang disetujui FIPS 201 untuk PIV	CMA_C1579 - Menggunakan teknologi yang disetujui FIPS 201 untuk PIV	Manual, Dinonaktifkan	1.1.0

1785.10a1Organizational.8-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1785.10a1Organizational.8-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses jarak jauh	CMA_0024 - Mengotorisasi akses jarak jauh	Manual, Dinonaktifkan	1.1.0
Membuat tindakan alternatif untuk anomali yang diidentifikasi	CMA_C1711 - Membuat tindakan alternatif untuk anomali yang diidentifikasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	Manual, Dinonaktifkan	1.1.0
Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	CMA_0493 - Memisahkan fungsionalitas manajemen sistem pengguna dan informasi	Manual, Dinonaktifkan	1.1.0
Menggunakan komputer khusus untuk tugas administratif	CMA_0527 - Menggunakan komputer khusus untuk tugas administratif	Manual, Dinonaktifkan	1.1.0

1786.10a1Organizational.9-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1786.10a1Organizational.9-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi penyedia layanan eksternal	CMA_C1591 - Mengidentifikasi penyedia layanan eksternal	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	CMA_C1578 - Mengharuskan pengembang mengidentifikasi port, protokol, dan layanan SDLC	Manual, Dinonaktifkan	1.1.0

1787.10a2Organizational.1-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1787.10a2Organizational.1-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan kontrol privasi	CMA_C1817 - Mengotomatiskan kontrol privasi	Manual, Dinonaktifkan	1.1.0
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Keamanan informasi dan perlindungan data pribadi	CMA_0332 - Keamanan informasi dan perlindungan data pribadi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0

1788.10a2Organizational.2-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1788.10a2Organizational.2-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk hanya menerapkan perubahan yang disetujui	CMA_C1596 - Mengharuskan pengembang untuk menerapkan hanya perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0

1789.10a2Organizational.3-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1789.10a2Organizational.3-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0

1790.10a2Organizational.45-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1790.10a2Organizational.45-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui arsitektur keamanan informasi	CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Meninjau proses pengembangan, standar, dan alat	CMA_C1610 - Meninjau proses pengembangan, standar, dan alat	Manual, Dinonaktifkan	1.1.0

1791.10a2Organizational.6-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1791.10a2Organizational.6-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan remediasi cacat	CMA_0027 - Mengotomatiskan remediasi cacat	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0

1792.10a2Organizational.7814-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1792.10a2Organizational.7814-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan peran dan tanggung jawab keamanan informasi	CMA_C1565 - Menentukan peran dan tanggung jawab keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	CMA_C1566 - Mengidentifikasi individu dengan peran dan tanggung jawab keamanan	Manual, Dinonaktifkan	1.1.1
Menerapkan strategi manajemen risiko	CMA_C1744 - Menerapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan proses manajemen risiko ke dalam SDLC	CMA_C1567 - Mengintegrasikan proses manajemen risiko ke dalam SDLC	Manual, Dinonaktifkan	1.1.0

1793.10a2Organizational.91011-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1793.10a2Organizational.91011-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Mengembangkan kebijakan dan prosedur keamanan informasi	CMA_0158 - Mengembangkan kebijakan dan prosedur keamanan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0

1794.10a2Organizational.12-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1794.10a2Organizational.12-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

1795.10a2Organizational.13-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1795.10a2Organizational.13-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengatasi kerentanan pengkodian	CMA_0003 - Kerentanan pengkodian alamat	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan mendokumen persyaratan keamanan aplikasi	CMA_0148 - Persyaratan keamanan aplikasi kembangkan dan dokumen	Manual, Dinonaktifkan	1.1.0
Menetapkan program pengembangan perangkat lunak yang aman	CMA_0259 - Membuat program pengembangan perangkat lunak yang aman	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	CMA_C1602 - Mengharuskan pengembang untuk menghasilkan bukti eksekusi rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0

1796.10a2Organizational.15-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1796.10a2Organizational.15-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerima hasil penilaian	CMA_C1150 - Menerima hasil penilaian	Manual, Dinonaktifkan	1.1.0
Menilai Kontrol Keamanan	CMA_C1145 - Menilai Kontrol Keamanan	Manual, Dinonaktifkan	1.1.0
Memberikan hasil penilaian keamanan	CMA_C1147 - Memberikan hasil penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan rencana penilaian keamanan	CMA_C1144 - Mengembangkan rencana penilaian keamanan	Manual, Dinonaktifkan	1.1.0
Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	CMA_C1148 - Menggunakan penilai independen untuk melakukan penilaian kontrol keamanan	Manual, Dinonaktifkan	1.1.0
Membuat laporan Penilaian Keamanan	CMA_C1146 - Membuat laporan Penilaian Keamanan	Manual, Dinonaktifkan	1.1.0

1797.10a3Organizational.1-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1797.10a3Organizational.1-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengembangkan arsitektur perusahaan	CMA_C1741 - Mengembangkan arsitektur perusahaan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk membangun arsitektur keamanan	CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	CMA_C1614 - Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	Manual, Dinonaktifkan	1.1.0

1798.10a3Organizational.2-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1798.10a3Organizational.2-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengembangkan arsitektur perusahaan	CMA_C1741 - Mengembangkan arsitektur perusahaan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk membangun arsitektur keamanan	CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui arsitektur keamanan informasi	CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi	Manual, Dinonaktifkan	1.1.0

1799.10a3Organizational.34-10.a 10.01 Persyaratan Keamanan Sistem Informasi

ID: 1799.10a3Organizational.34-10.a Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengembangkan konsep operasi (CONOPS)	CMA_0141 - Mengembangkan konsep operasi (CONOPS)	Manual, Dinonaktifkan	1.1.0
Mengembangkan arsitektur perusahaan	CMA_C1741 - Mengembangkan arsitektur perusahaan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk membangun arsitektur keamanan	CMA_C1612 - Mengharuskan pengembang untuk membangun arsitektur keamanan	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	CMA_C1613 - Mengharuskan pengembang untuk menjelaskan fungsionalitas keamanan yang akurat	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	CMA_C1614 - Mengharuskan pengembang untuk memberikan pendekatan perlindungan keamanan terpadu	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui arsitektur keamanan informasi	CMA_C1504 - Meninjau dan memperbarui arsitektur keamanan informasi	Manual, Dinonaktifkan	1.1.0

18 Keamanan Fisik & Lingkungan

1801.08b1Organizational.124-08.b 08.01 Area Aman

ID: 1801.08b1Organizational.124-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memantau kepatuhan penyedia pihak ketiga	CMA_C1533 - Memantau kepatuhan penyedia pihak ketiga	Manual, Dinonaktifkan	1.1.0

1802.08b1Organizational.3-08.b 08.01 Area Aman

ID: 1802.08b1Organizational.3-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

1803.08b1Organizational.5-08.b 08.01 Area Aman

ID: 1803.08b1Organizational.5-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan aktivitas pemeliharaan jarak jauh	CMA_C1402 - Mengotomatiskan aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	CMA_C1403 - Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0

1804.08b2Organizational.12-08.b 08.01 Area Aman

ID: 1804.08b2Organizational.12-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

1805.08b2Organizational.3-08.b 08.01 Area Aman

ID: 1805.08b2Organizational.3-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

1806.08b2Organizational.4-08.b 08.01 Area Aman

ID: 1806.08b2Organizational.4-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

1807.08b2Organizational.56-08.b 08.01 Area Aman

ID: 1807.08b2Organizational.56-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

1808.08b2Organizational.7-08.b 08.01 Area Aman

ID: 1808.08b2Organizational.7-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengaudit status akun pengguna	CMA_0020 - Mengaudit status akun pengguna	Manual, Dinonaktifkan	1.1.0
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau akun pengguna	CMA_0480 - Meninjau akun pengguna	Manual, Dinonaktifkan	1.1.0
Memisahkan tugas individu	CMA_0492 - Memisahkan tugas individu	Manual, Dinonaktifkan	1.1.0

1810.08b3Organizational.2-08.b 08.01 Area Aman

ID: 1810.08b3Organizational.2-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

18108.08j1Organizational.1-08.j 08.02 Keamanan Peralatan

ID: 18108.08j1Organizational.1-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	CMA_C1427 - Meninjau dan memperbarui kebijakan dan prosedur perlindungan media	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0

18109.08j1Organizational.4-08.j 08.02 Keamanan Peralatan

ID: 18109.08j1Organizational.4-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah	CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah	Manual, Dinonaktifkan	1.1.0
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0
Mempertahankan daftar personel pemeliharaan jarak jauh resmi	CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi	Manual, Dinonaktifkan	1.1.0
Mengelola personel pemeliharaan	CMA_C1421 - Mengelola personel pemeliharaan	Manual, Dinonaktifkan	1.1.0

1811.08b3Organizational.3-08.b 08.01 Area Aman

ID: 1811.08b3Organizational.3-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

18110.08j1Organizational.5-08.j 08.02 Keamanan Peralatan

ID: 18110.08j1Organizational.5-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menerapkan mekanisme kriptografi	CMA_C1419 - Menerapkan mekanisme kriptografi	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Melakukan semua pemeliharaan non-lokal	CMA_C1417 - Melakukan semua pemeliharaan non-lokal	Manual, Dinonaktifkan	1.1.0

18111.08j1Organizational.6-08.j 08.02 Keamanan Peralatan

ID: 18111.08j1Organizational.6-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memberikan dukungan pemeliharaan tepat waktu	CMA_C1425 - Memberikan dukungan pemeliharaan tepat waktu	Manual, Dinonaktifkan	1.1.0

18112.08j3Organizational.4-08.j 08.02 Keamanan Peralatan

ID: 18112.08j3Organizational.4-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	CMA_C1667 - Meninjau dan memperbarui kebijakan dan prosedur integritas informasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	CMA_C1395 - Meninjau dan memperbarui kebijakan dan prosedur pemeliharaan sistem	Manual, Dinonaktifkan	1.1.0

1812.08b3Organizational.46-08.b 08.01 Area Aman

ID: 1812.08b3Organizational.46-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Kontrol keamanan akses nirkabel dokumen	CMA_C1695 - Kontrol keamanan akses nirkabel dokumen	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0

18127.08l1Organizational.3-08.l 08.02 Keamanan Peralatan

ID: 18127.08l1Organizational.3-08.l Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0

1813.08b3Organizational.56-08.b 08.01 Area Aman

ID: 1813.08b3Organizational.56-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0

18130.09p1Organizational.24-09.p 09.07 Penanganan Media

ID: 18130.09p1Organizational.24-09.p Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menggunakan mekanisme sanitasi media	CMA_0208 - Menggunakan mekanisme sanitasi media	Manual, Dinonaktifkan	1.1.0

1814.08d1Organizational.12-08.d 08.01 Area Aman

ID: 1814.08d1Organizational.12-08.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metodologi pengujian penetrasi	CMA_0306 - Menerapkan metodologi pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

18145.08b3Organizational.7-08.b 08.01 Area Aman

ID: 18145.08b3Organizational.7-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0

18146.08b3Organizational.8-08.b 08.01 Area Aman

ID: 18146.08b3Organizational.8-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0

1815.08d2Organizational.123-08.d 08.01 Area Aman

ID: 1815.08d2Organizational.123-08.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metodologi pengujian penetrasi	CMA_0306 - Menerapkan metodologi pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1816.08d2Organizational.4-08.d 08.01 Area Aman

ID: 1816.08d2Organizational.4-08.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	CMA_0315 - Menerapkan kontrol untuk mengamankan lokasi kerja alternatif	Manual, Dinonaktifkan	1.1.0
Memasang sistem alarm	CMA_0338 - Menginstal sistem alarm	Manual, Dinonaktifkan	1.1.0
Mengelola sistem kamera pengawasan yang aman	CMA_0354 - Mengelola sistem kamera pengawas yang aman	Manual, Dinonaktifkan	1.1.0
Mengelola transportasi aset	CMA_0370 - Mengelola transportasi aset	Manual, Dinonaktifkan	1.1.0

1817.08d3Organizational.12-08.d 08.01 Area Aman

ID: 1817.08d3Organizational.12-08.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

1818.08d3Organizational.3-08.d 08.01 Area Aman

ID: 1818.08d3Organizational.3-08.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metodologi pengujian penetrasi	CMA_0306 - Menerapkan metodologi pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1819.08j1Organizational.23-08.j 08.02 Keamanan Peralatan

ID: 1819.08j1Organizational.23-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan aktivitas pemeliharaan jarak jauh	CMA_C1402 - Mengotomatiskan aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Menunjuk personel untuk mengawasi aktivitas pemeliharaan yang tidak sah	CMA_C1422 - Menunjuk personel untuk mengawasi kegiatan pemeliharaan yang tidak sah	Manual, Dinonaktifkan	1.1.0
Mempertahankan daftar personel pemeliharaan jarak jauh resmi	CMA_C1420 - Mempertahankan daftar personel pemeliharaan jarak jauh resmi	Manual, Dinonaktifkan	1.1.0
Mengelola personel pemeliharaan	CMA_C1421 - Mengelola personel pemeliharaan	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	CMA_C1403 - Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0

1820.08j2Organizational.1-08.j 08.02 Keamanan Peralatan

ID: 1820.08j2Organizational.1-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0

1821.08j2Organizational.3-08.j 08.02 Keamanan Peralatan

ID: 1821.08j2Organizational.3-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan aktivitas pemeliharaan jarak jauh	CMA_C1402 - Mengotomatiskan aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	CMA_C1403 - Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0

1822.08j2Organizational.2-08.j 08.02 Keamanan Peralatan

ID: 1822.08j2Organizational.2-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan aktivitas pemeliharaan jarak jauh	CMA_C1402 - Mengotomatiskan aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0
Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	CMA_C1403 - Menghasilkan catatan lengkap aktivitas pemeliharaan jarak jauh	Manual, Dinonaktifkan	1.1.0

1823.08j3Organizational.12-08.j 08.02 Keamanan Peralatan

ID: 1823.08j3Organizational.12-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0

1824.08j3Organizational.3-08.j 08.02 Keamanan Peralatan

ID: 1824.08j3Organizational.3-08.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol aktivitas pemeliharaan dan perbaikan	CMA_0080 - Mengontrol aktivitas pemeliharaan dan perbaikan	Manual, Dinonaktifkan	1.1.0
Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	CMA_0364 - Mengelola pemeliharaan nonlokal dan aktivitas diagnostik	Manual, Dinonaktifkan	1.1.0

1826.09p1Organizational.1-09.p 09.07 Penanganan Media

ID: 1826.09p1Organizational.1-09.p Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

1844.08b1Organizational.6-08.b 08.01 Area Aman

ID: 1844.08b1Organizational.6-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0

1845.08b1Organizational.7-08.b 08.01 Area Aman

ID: 1845.08b1Organizational.7-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengontrol akses fisik	CMA_0081 - Mengontrol akses fisik	Manual, Dinonaktifkan	1.1.0
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

1846.08b2Organizational.8-08.b 08.01 Area Aman

ID: 1846.08b2Organizational.8-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	CMA_0323 - Menerapkan keamanan fisik untuk perkantoran, area kerja, dan area aman	Manual, Dinonaktifkan	1.1.0

1847.08b2Organizational.910-08.b 08.01 Area Aman

ID: 1847.08b2Organizational.910-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0

1848.08b2Organizational.11-08.b 08.01 Area Aman

ID: 1848.08b2Organizational.11-08.b Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0

1862.08d1Organizational.3-08.d 08.01 Area Aman

ID: 1862.08d1Organizational.3-08.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metodologi pengujian penetrasi	CMA_0306 - Menerapkan metodologi pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Menjalankan serangan simulasi	CMA_0486 - Menjalankan serangan simulasi	Manual, Dinonaktifkan	1.1.0

1862.08d3Organizational.3 08.01 Area Aman

ID: 1862.08d3Organizational.3 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menerapkan metodologi pengujian penetrasi	CMA_0306 - Menerapkan metodologi pengujian penetrasi	Manual, Dinonaktifkan	1.1.0
Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	CMA_C1446 - Meninjau dan memperbarui kebijakan dan prosedur fisik dan lingkungan	Manual, Dinonaktifkan	1.1.0

1892.01l1Organizational.1 01.04 Kontrol Akses Jaringan

ID: 1892.01l1Organizational.1 Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan proses manajemen kunci fisik	CMA_0115 - Menentukan proses manajemen kunci fisik	Manual, Dinonaktifkan	1.1.0
Menetapkan dan memelihara inventaris aset	CMA_0266 - Menetapkan dan memelihara inventaris aset	Manual, Dinonaktifkan	1.1.0

19 Perlindungan Data & Privasi

1901.06d1Organizational.1-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1901.06d1Organizational.1-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Mengelola aktivitas kepatuhan	CMA_0358 - Mengelola aktivitas kepatuhan	Manual, Dinonaktifkan	1.1.0

1902.06d1Organizational.2-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1902.06d1Organizational.2-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan tugas prosesor	CMA_0127 - Menentukan tugas prosesor	Manual, Dinonaktifkan	1.1.0
Mendokumen dan mendistribusikan kebijakan privasi	CMA_0188 - Mendokumen dan mendistribusikan kebijakan privasi	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Menjaga akuntansi informasi yang akurat	CMA_C1818 - Menjaga akuntansi informasi yang akurat	Manual, Dinonaktifkan	1.1.0
Membuat akuntansi pengungkapan tersedia berdasarkan permintaan	CMA_C1820 - Membuat akuntansi pengungkapan tersedia berdasarkan permintaan	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Mencatat pengungkapan PII kepada pihak ketiga	CMA_0422 - Mencatat pengungkapan PII kepada pihak ketiga	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0
Pertahankan akuntansi pengungkapan informasi	CMA_C1819 - Pertahankan akuntansi pengungkapan informasi	Manual, Dinonaktifkan	1.1.0
Melatih staf tentang berbagi PII dan konsekuensinya	CMA_C1871 - Melatih staf tentang berbagi PII dan konsekuensinya	Manual, Dinonaktifkan	1.1.0

1903.06d1Organizational.3456711-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1903.06d1Organizational.3456711-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menentukan penggunaan kriptografis	CMA_0120 - Menentukan penggunaan kriptografis	Manual, Dinonaktifkan	1.1.0
Membuat prosedur manajemen kebocoran data	CMA_0255 - Membuat prosedur manajemen kebocoran data	Manual, Dinonaktifkan	1.1.0
Menerapkan pelatihan untuk melindungi pengautentikasi	CMA_0329 - Menerapkan pelatihan untuk melindungi pengautentikasi	Manual, Dinonaktifkan	1.1.0
Memberi tahu pengguna tentang masuk atau mengakses sistem	CMA_0382 - Memberi tahu pengguna tentang masuk atau mengakses sistem	Manual, Dinonaktifkan	1.1.0
Melindungi informasi khusus	CMA_0409 - Melindungi informasi khusus	Manual, Dinonaktifkan	1.1.0

1904.06.d2Organizational.1-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1904.06.d2Organizational.1-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

1906.06.c1Organizational.2-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1906.06.c1Organizational.2-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Membuat SORN tersedia untuk umum	CMA_C1865 - Membuat SORN tersedia untuk umum	Manual, Dinonaktifkan	1.1.0
Memberikan pemberitahuan formal kepada individu	CMA_C1864 - Memberikan pemberitahuan formal kepada individu	Manual, Dinonaktifkan	1.1.0
Memberikan pemberitahuan privasi kepada publik dan kepada individu	CMA_C1861 - Memberikan pemberitahuan privasi kepada publik dan kepada individu	Manual, Dinonaktifkan	1.1.0
Menerbitkan SORN untuk sistem yang berisi PII	CMA_C1862 - Menerbitkan SORN untuk sistem yang berisi PII	Manual, Dinonaktifkan	1.1.0

1907.06.c1Organizational.3-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1907.06.c1Organizational.3-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Terus perbarui SORN	CMA_C1863 - Menjaga SORN tetap diperbarui	Manual, Dinonaktifkan	1.1.0
Membuat SORN tersedia untuk umum	CMA_C1865 - Membuat SORN tersedia untuk umum	Manual, Dinonaktifkan	1.1.0
Memberikan pemberitahuan formal kepada individu	CMA_C1864 - Memberikan pemberitahuan formal kepada individu	Manual, Dinonaktifkan	1.1.0
Menerbitkan SORN untuk sistem yang berisi PII	CMA_C1862 - Menerbitkan SORN untuk sistem yang berisi PII	Manual, Dinonaktifkan	1.1.0

1908.06.c1Organizational.4-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1908.06.c1Organizational.4-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Terus perbarui SORN	CMA_C1863 - Menjaga SORN tetap diperbarui	Manual, Dinonaktifkan	1.1.0
Membuat SORN tersedia untuk umum	CMA_C1865 - Membuat SORN tersedia untuk umum	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Memberikan pemberitahuan formal kepada individu	CMA_C1864 - Memberikan pemberitahuan formal kepada individu	Manual, Dinonaktifkan	1.1.0
Menerbitkan SORN untuk sistem yang berisi PII	CMA_C1862 - Menerbitkan SORN untuk sistem yang berisi PII	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0

1911.06d1Organizational.13-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 1911.06d1Organizational.13-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Menetapkan syarat dan ketentuan untuk memproses sumber daya	CMA_C1077 - Menetapkan syarat dan ketentuan untuk memproses sumber daya	Manual, Dinonaktifkan	1.1.0
Mengevaluasi dan meninjau holding PII secara teratur	CMA_C1832 - Mengevaluasi dan meninjau holding PII secara teratur	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Menghapus atau meredaksi PII apa pun	CMA_C1833 - Menghapus atau meredaksi PII apa pun	Manual, Dinonaktifkan	1.1.0

19134.05j1Organizational.5-05.j 05.02 Pihak Eksternal

ID: 19134.05j1Organizational.5-05.j Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	CMA_C1083 - Menunjuk personel yang berwenang untuk memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan membuat rencana keamanan sistem	CMA_0151 - Mengembangkan dan membuat rencana keamanan sistem	Manual, Dinonaktifkan	1.1.0
Menetapkan program privasi	CMA_0257 - Menetapkan program privasi	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan keamanan untuk manufaktur perangkat yang terhubung	CMA_0279 - Menetapkan persyaratan keamanan untuk pembuatan perangkat yang terhubung	Manual, Dinonaktifkan	1.1.0
Menerapkan prinsip rekayasa keamanan sistem informasi	CMA_0325 - Menerapkan prinsip rekayasa keamanan sistem informasi	Manual, Dinonaktifkan	1.1.0
Keamanan informasi dan perlindungan data pribadi	CMA_0332 - Keamanan informasi dan perlindungan data pribadi	Manual, Dinonaktifkan	1.1.0
Mengelola aktivitas kepatuhan	CMA_0358 - Mengelola aktivitas kepatuhan	Manual, Dinonaktifkan	1.1.0
Meninjau konten sebelum memposting informasi yang dapat diakses publik	CMA_C1085 - Tinjau konten sebelum memposting informasi yang dapat diakses publik	Manual, Dinonaktifkan	1.1.0
Meninjau konten yang dapat diakses publik untuk informasi nonpublik	CMA_C1086 - Tinjau konten yang dapat diakses publik untuk informasi nonpublik	Manual, Dinonaktifkan	1.1.0
Melatih personel tentang pengungkapan informasi nonpublik	CMA_C1084 - Melatih personel tentang pengungkapan informasi nonpublik	Manual, Dinonaktifkan	1.1.0
Memperbarui rencana privasi, kebijakan, dan prosedur	CMA_C1807 - Memperbarui rencana privasi, kebijakan, dan prosedur	Manual, Dinonaktifkan	1.1.0

19141.06c1Organizational.7-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19141.06c1Organizational.7-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Otorisasi akses ke fungsi dan informasi keamanan	CMA_0022 - Mengotorisasi akses ke fungsi dan informasi keamanan	Manual, Dinonaktifkan	1.1.0
Otorisasi dan kelola akses	CMA_0023 - Mengotorisasi dan mengelola akses	Manual, Dinonaktifkan	1.1.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Menerapkan akses logis	CMA_0245 - Menerapkan akses logis	Manual, Dinonaktifkan	1.1.0
Menetapkan kebijakan dan prosedur pencadangan	CMA_0268 - Menetapkan kebijakan dan prosedur pencadangan	Manual, Dinonaktifkan	1.1.0
Menerapkan pemulihan berbasis transaksi	CMA_C1296 - Menerapkan pemulihan berbasis transaksi	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Mewajibkan persetujuan untuk pembuatan akun	CMA_0431 - Mewajibkan persetujuan untuk pembuatan akun	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	CMA_0481 - Meninjau grup dan aplikasi pengguna yang memiliki akses terhadap data sensitif	Manual, Dinonaktifkan	1.1.0

19142.06c1Organizational.8-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19142.06c1Organizational.8-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mengontrol penggunaan perangkat penyimpanan portabel	CMA_0083 - Mengontrol penggunaan perangkat penyimpanan portabel	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Membatasi penggunaan media	CMA_0450 - Membatasi penggunaan media	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

19143.06c1Organizational.9-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19143.06c1Organizational.9-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menunjuk petugas keamanan informasi senior	CMA_C1733 - Menunjuk petugas keamanan informasi senior	Manual, Dinonaktifkan	1.1.0
Mengategorikan informasi	CMA_0052 - Mengategorikan informasi	Manual, Dinonaktifkan	1.1.0
Mengembangkan skema klasifikasi bisnis	CMA_0155 - Mengembangkan skema klasifikasi bisnis	Manual, Dinonaktifkan	1.1.0
Mengembangkan SSP yang memenuhi kriteria	CMA_C1492 - Mengembangkan SSP yang memenuhi kriteria	Manual, Dinonaktifkan	1.1.0
Pastikan kategorisasi keamanan disetujui	CMA_C1540 - Pastikan kategorisasi keamanan disetujui	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0

19144.06c2Organizational.1-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19144.06c2Organizational.1-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

19145.06c2Organizational.2-06.c 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19145.06c2Organizational.2-06.c Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mematuhi periode retensi yang ditentukan	CMA_0004 - Mematuhi periode retensi yang ditentukan	Manual, Dinonaktifkan	1.1.0
Melakukan pencadangan dokumentasi sistem informasi	CMA_C1289 - Melakukan pencadangan dokumentasi sistem informasi	Manual, Dinonaktifkan	1.1.0
Mengelola input, output, pemrosesan, dan penyimpanan data	CMA_0369 - Mengelola input, output, pemrosesan, dan penyimpanan data	Manual, Dinonaktifkan	1.1.0
Melakukan tinjauan disposisi	CMA_0391 - Melakukan tinjauan disposisi	Manual, Dinonaktifkan	1.1.0
Mempertahankan kebijakan dan prosedur keamanan	CMA_0454 - Mempertahankan kebijakan dan prosedur keamanan	Manual, Dinonaktifkan	1.1.0
Mempertahankan data pengguna yang dihentikan	CMA_0455 - Mempertahankan data pengguna yang dihentikan	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas dan analitik label	CMA_0474 - Meninjau aktivitas dan analitik label	Manual, Dinonaktifkan	1.1.0
Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	CMA_0540 - Verifikasi bahwa data pribadi dihapus di akhir pemrosesan	Manual, Dinonaktifkan	1.1.0

19242.06d1Organizational.14-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19242.06d1Organizational.14-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Mengevaluasi dan meninjau holding PII secara teratur	CMA_C1832 - Mengevaluasi dan meninjau holding PII secara teratur	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Menghapus atau meredaksi PII apa pun	CMA_C1833 - Menghapus atau meredaksi PII apa pun	Manual, Dinonaktifkan	1.1.0

19243.06d1Organizational.15-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19243.06d1Organizational.15-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan kontrol privasi	CMA_C1817 - Mengotomatiskan kontrol privasi	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Mengevaluasi dan meninjau holding PII secara teratur	CMA_C1832 - Mengevaluasi dan meninjau holding PII secara teratur	Manual, Dinonaktifkan	1.1.0
Menerapkan metode pengiriman pemberitahuan privasi	CMA_0324 - Menerapkan metode pengiriman pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Keamanan informasi dan perlindungan data pribadi	CMA_0332 - Keamanan informasi dan perlindungan data pribadi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Berikan pemberitahuan privasi	CMA_0414 - Memberikan pemberitahuan privasi	Manual, Dinonaktifkan	1.1.0
Menghapus atau meredaksi PII apa pun	CMA_C1833 - Menghapus atau meredaksi PII apa pun	Manual, Dinonaktifkan	1.1.0
Membatasi komunikasi	CMA_0449 - Membatasi komunikasi	Manual, Dinonaktifkan	1.1.0

19245.06d2Organizational.2-06.d 06.01 Kepatuhan terhadap Persyaratan Hukum

ID: 19245.06d2Organizational.2-06.d Kepemilikan: Bersama

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengonfirmasi kualitas dan integritas PII	CMA_C1821 - Mengonfirmasi kualitas dan integritas PII	Manual, Dinonaktifkan	1.1.0
Dokumentasikan dasar hukum untuk memproses informasi pribadi	CMA_0206 - Dokumentasikan dasar hukum untuk memproses informasi pribadi	Manual, Dinonaktifkan	1.1.0
Mengevaluasi dan meninjau holding PII secara teratur	CMA_C1832 - Mengevaluasi dan meninjau holding PII secara teratur	Manual, Dinonaktifkan	1.1.0
Panduan masalah untuk memastikan kualitas dan integritas data	CMA_C1824 - Panduan masalah untuk memastikan kualitas dan integritas data	Manual, Dinonaktifkan	1.1.0
Mempertahankan catatan pemrosesan data pribadi	CMA_0353 - Mempertahankan catatan pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Mendapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	CMA_0385 - Dapatkan persetujuan sebelum pengumpulan atau pemrosesan data pribadi	Manual, Dinonaktifkan	1.1.0
Menerbitkan Perjanjian Pencocokan Komputer di situs web publik	CMA_C1829 - Menerbitkan Perjanjian Pencocokan Komputer di situs web publik	Manual, Dinonaktifkan	1.1.0

Langkah berikutnya

Artikel tambahan tentang Azure Policy:

Ikhtisar Kepatuhan terhadap Peraturan.
Lihat struktur definisi inisiatif.
Tinjau contoh lain di Contoh Azure Policy.
Tinjau Memahami efek kebijakan.
Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Menyesuaikan tingkat tinjauan, analisis, dan pelaporan audit	CMA_C1123 - Menyesuaikan tingkat tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Menghubungkan rekaman audit	CMA_0087 - Menghubungkan rekaman audit	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan untuk tinjauan dan pelaporan audit	CMA_0277 - Menetapkan persyaratan untuk tinjauan dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengatur dan memantau aktivitas pemrosesan audit	CMA_0289 - Mengatur dan memantau aktivitas pemrosesan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan analisis rekaman Audit	CMA_C1120 - Mengintegrasikan analisis catatan Audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan tinjauan, analisis, dan pelaporan audit	CMA_0339 - Mengintegrasikan tinjauan, analisis, dan pelaporan audit	Manual, Dinonaktifkan	1.1.0
Mengintegrasikan keamanan aplikasi cloud dengan siem	CMA_0340 - Mengintegrasikan keamanan aplikasi cloud dengan siem	Manual, Dinonaktifkan	1.1.0
Meninjau log penyediaan akun	CMA_0460 - Meninjau log penyediaan akun	Manual, Dinonaktifkan	1.1.0
Meninjau penetapan administrator mingguan	CMA_0461 - Meninjau penetapan administrator mingguan	Manual, Dinonaktifkan	1.1.0
Meninjau data audit	CMA_0466 - Meninjau data audit	Manual, Dinonaktifkan	1.1.0
Tinjau gambaran umum laporan identitas cloud	CMA_0468 - Tinjau gambaran umum laporan identitas cloud	Manual, Dinonaktifkan	1.1.0
Meninjau peristiwa akses folder terkontrol	CMA_0471 - Meninjau peristiwa akses folder terkontrol	Manual, Dinonaktifkan	1.1.0
Meninjau aktivitas file dan folder	CMA_0473 - Meninjau aktivitas file dan folder	Manual, Dinonaktifkan	1.1.0
Meninjau perubahan grup peran mingguan	CMA_0476 - Meninjau perubahan grup peran mingguan	Manual, Dinonaktifkan	1.1.0
Tentukan tindakan yang diizinkan yang terkait dengan informasi audit pelanggan	CMA_C1122 - Tentukan tindakan yang diizinkan yang terkait dengan informasi audit pelanggan	Manual, Dinonaktifkan	1.1.0

Nama _{(portal Microsoft Azure)}	Deskripsi	Efek	Versi _(GitHub)
Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	CMA_C1192 - Mengotomatiskan permintaan persetujuan untuk perubahan yang diusulkan	Manual, Dinonaktifkan	1.1.0
Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	CMA_C1196 - Mengotomatiskan implementasi pemberitahuan perubahan yang disetujui	Manual, Dinonaktifkan	1.1.0
Melakukan analisis dampak keamanan	CMA_0057 - Melakukan analisis dampak keamanan	Manual, Dinonaktifkan	1.1.0
Mengembangkan dan memelihara standar pengelolaan kerentanan	CMA_0152 - Mengembangkan dan memelihara standar pengelolaan kerentanan	Manual, Dinonaktifkan	1.1.0
Menerapkan pengaturan konfigurasi keamanan	CMA_0249 - Menerapkan pengaturan konfigurasi keamanan	Manual, Dinonaktifkan	1.1.0
Menetapkan strategi manajemen risiko	CMA_0258 - Menetapkan strategi manajemen risiko	Manual, Dinonaktifkan	1.1.0
Membuat dan mendokumentasikan proses kontrol perubahan	CMA_0265 - Membuat dan mendokumentasikan proses kontrol perubahan	Manual, Dinonaktifkan	1.1.0
Menetapkan persyaratan manajemen konfigurasi untuk pengembang	CMA_0270 - Menetapkan persyaratan manajemen konfigurasi untuk pengembang	Manual, Dinonaktifkan	1.1.0
Mengatur kepatuhan penyedia layanan cloud	CMA_0290 - Mengatur kepatuhan penyedia layanan cloud	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian dampak privasi	CMA_0387 - Melakukan penilaian dampak privasi	Manual, Dinonaktifkan	1.1.0
Melakukan penilaian risiko	CMA_0388 - Melakukan penilaian risiko	Manual, Dinonaktifkan	1.1.0
Lakukan audit untuk kontrol perubahan konfigurasi	CMA_0390 - Melakukan audit untuk kontrol perubahan konfigurasi	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	CMA_C1597 - Mengharuskan pengembang untuk mendokumen perubahan yang disetujui dan dampak potensial	Manual, Dinonaktifkan	1.1.0
Mengharuskan pengembang mengelola integritas perubahan	CMA_C1595 - Mengharuskan pengembang mengelola integritas perubahan	Manual, Dinonaktifkan	1.1.0
Pertahankan versi konfigurasi garis besar sebelumnya	CMA_C1181 - Pertahankan versi konfigurasi dasar sebelumnya	Manual, Dinonaktifkan	1.1.0
Menampilkan dan mengonfigurasi data diagnostik sistem	CMA_0544 - Menampilkan dan mengonfigurasi data diagnostik sistem	Manual, Dinonaktifkan	1.1.0